Con este lío, respondí al tweet:
eBay you're killing me. A tale of password woe in pictures. (Yes, this actually happened) /cc @thorsheim @jmgosney pic.twitter.com/KwjahvsbOL
— Kenn White (@kennwhite) Mayo 25, 2014
con
@kennwhite @thorsheim @jmgosney it is incredible that @eBay didn't allow us to have the password with the length we want to.
— Agux (@Agux_) Mayo 25, 2014
a lo que, a su vez, me respondieron:
.@Agux_ Oh, there are so many sites limiting your maximum password length & characters allowed, I'm not surprised or shocked by eBay imho.
— Per Thorsheim (@thorsheim) Mayo 25, 2014
a lo que, a la vez de darle la razón, también indiqué que muchos sitios limitaban los tipos de caracteres que se podían usar. A lo que me dijeron:
@thorsheim @Agux_ There are many good reasons for limiting password length, for example bcrypt, as well as allowing easy recovery.
— the iKitsune (@theiKitsune) Mayo 25, 2014
Todo esto para ver si podemos comentarlo por aquí. ¿Qué os parece que nos limiten el tamaño de una contraseña? Si es a la baja se comprende. ¿Pero a la alta? No me parece bien que nos fuercen a utilizar una contraseña cuya longitud máxima es 20. Y mucho peor si te limitan los caracteres que puedes utilizar. Con eso podrían reventarte tu "algoritmo" de contraseñas a la hora de crear una segura con una frase tuya y después sustituyendo algunas letras por algún carácter especial que podría estar restringido en ese sitio. Además de bajar la entropía de la combinatoría.
Lo dicho: ¿Qué opinión tenéis al respecto? ¿Sería una negligencia por su parte?
No hay comentarios:
Publicar un comentario