Почему live.com ограничивает пароли до 16 символов? [закрыто]

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы.

Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост .

Закрыто 2 года назад .

Я хотел зарегистрировать адрес электронной почты @ live.com, но там говорится, что он не может зарегистрировать адрес электронной почты с паролем, который содержит более 16 символов.

Почему? Чтобы было проще получить реальный пароль? (если хеши паролей были украдены ...)

microsoft

— LanceBaynes
источник

Я видел этот максимальный предел в 16 символов на других сайтах. Если пароль хранится в хешированном виде, то он должен иметь одинаковый размер в базе данных, независимо от того, каков настоящий пароль, так зачем ограничивать? Я надеюсь, что это не потому, что они хранят пароли не хэшированные и 16 символов - это размер поля базы данных. Я действительно надеюсь, что нет.

— Rincewind42

Брутфорс 16-ти проходного прохода легче по сравнению с грубым форсированием большего. (Вы знаете, есть российские платные сайты, те, кто специализируется на хэш-

— форте

Это интересно: Пределы данных IBM SQL & XML Строка «Доступ к паролю к источнику данных» имеет максимальную длину 32 байта, которая равна размеру пароля из 16 символов после применения хеша MD5.

— Ребекка Дессонвилль,

Rincewind42 и Dez поднимают действительно интересные точки; ни одна из этих возможностей не является безопасной.

— Патрик Клингеманн

@Dez: применение MD5 к 17-символьному паролю будет по-прежнему 32 байта. Более интересным моментом может быть то, что 16 символов в Unicode будут 32 байта.

— Musefan

На самом деле, потому что, когда вы md5 пароль, он вычисляет хэш. Тогда строка длиннее 16 символов, некоторые «хэши» могут столкнуться между ними.

Например, если md5("noroof")дает, 9ce405c98406f2f6d5326ee6b51d19cdвозможно, что md5("ididntfixedmyroofwhenicould")может дать тот же хэш 9ce405c98406f2f6d5326ee6b51d19cd. Помните, что хэши состоят из 32 символов «0123456789abcdf» (в данном случае для md5).

Может быть, они используют 16 символов, потому что алгоритм, который вычисляет хеш, гарантирует, что не будет столкновения в базе данных с ранее сохраненным паролем.

— Sein Oxygen
источник

Хеш всегда может создать коллизию - как вы говорите, возможно, что пароль длиной 17 символов столкнется с более коротким паролем. Но это так же маловероятно, что короткий пароль вряд ли столкнется, а длинный пароль исчезающе вряд ли столкнется с коротким паролем, который можно угадать. Нет никаких оснований полагать, что длинные пароли более вероятно будут конфликтовать, чем короткие пароли - если бы была какая-то причина полагать, что хэш в любом случае будет эффективно сломан.

— Рональд

Рональд прав, принятый ответ совершенно неправильный. Вероятность столкновения строк MD5 не зависит от их длины.

— Talkol