Facebook принимает более одного пароля

57

При входе в Facebook мой пароль имел форму заглавных букв, строчных букв и цифр. Не сильный, но он сделал свою работу. Например

hunTer2

Недавно один знакомый сказал мне, что я тоже могу это сделать

HunTer2
HUNtER2

Я пробовал другие комбинации, но они, кажется, не работают. Есть ли причина, по которой Facebook разрешает использовать эти альтернативные пароли?

facebook phwd
источник
4
+1 для "охотника2". bash.org/?244321
FreeAsInBeer

Ответы:

63

Это из-за caps lock key on/offпредотвращения двойного ввода пароля.

По http://www.zdnet.com/blog/facebook/facebook-passwords-are-not-case-sensitive-update/3612

Facebook фактически принимает три формы вашего пароля:

  1. Ваш оригинальный пароль.

  2. Ваш оригинальный пароль с заглавной первой буквой. Это только для мобильных устройств, которые иногда используют заглавные буквы первого слова.

  3. Ваш оригинальный пароль с обратным регистром, для тех, у кого включен ключ блокировки.

Третий случай - тот, на который я наткнулся сегодня. Вуленс сказал мне, что Facebook реализовал это «на некоторое время», хотя он не мог точно сказать, как долго. Он также отметил, что Facebook не верит, что это повлияет на безопасность паролей пользователей, поскольку персонажи по-прежнему уникальны, просто перевернуты.

Мохаммед Али Акбари
источник
Это огромная проблема в реальном мире, о которой я могу засвидетельствовать, увидев, как наш отдел поддержки занимается многими вопросами, связанными с этим, так как наша платформа перешла на пароли с учетом регистра.
Джарсон
1
@ larson4, что может быть в порядке, при условии, что они хранят три хэша и никогда не изменяют исходный пароль. Я предполагаю, что они хранят три хэша трех форм пароля, в соответствии с codinghorror.com/blog/2007/09/…
Джефф Этвуд,
25
@JeffAtwood: вам нужно хранить только один хеш. Затем вычислите три хэша для пароля, который отправляет пользователь. Если один из них совпадает, это нормально.
Andomar
1
@jeff Я не участвовал в реализации и не знал об этой технике. Но потом, хотя я работаю над чтением всего Интернета, я еще не дошел до этого поста Coding Horror.
Джарсон
@ larson4 - Waitasecond. На вашей платформе раньше не было паролей с учетом регистра?
Кевин Вермеер
1

Facebook также принимает еще один тип пароля.

Ваш текущий пароль + любой отдельный символ

Абхишек Бундела
источник
Есть ли у вас источник для этого?
Серенесать
Вы можете проверить это, войдя в свою учетную запись Facebook. Если пароль вашей учетной записи Facebook «Пароль», попробуйте «
Пароль1
У меня нет источника этого, но я думаю, что они сделали эту функцию, чтобы обеспечить лучший пользовательский опыт.
Абхишек Бундела
Я - источник, я просто узнал об этом сам по ошибке. Все еще работает на сегодня.
Усы