live.com이 비밀번호를 16 자로 제한하는 이유는 무엇입니까? [닫은]


12

@ live.com 전자 메일 주소를 등록하고 싶지만 16 자 이상의 암호가 포함 된 전자 메일 주소는 등록 할 수 없습니다.

왜? 실제 비밀번호를 얻는 것이 더 쉬울까요? (암호 해시를 도난당한 경우 ...)


1
다른 사이트 에서도이 최대 16 자 제한을 보았습니다. 비밀번호가 해시 된 경우 실제 비밀번호와 상관없이 데이터베이스에서 동일한 크기 여야합니다. 왜 제한합니까? 암호가 해시되지 않고 16 문자가 데이터베이스 필드의 크기이므로 저장하지 않기를 바랍니다. 정말 희망하지 않습니다.
Rincewind42

16 문자 패스를 무차별 처리하는 것은 무차별 대입보다 훨씬 쉽습니다. (당신은 러시아 지불 사이트, 무차별 해시를 전문으로하는 사람들을 알고 있습니다)
LanceBaynes

이것은 재미있다 : IBM SQL 및 XML 데이터 제한 MD5 해시가 적용된 후 16 문자 암호와 같은 크기의 최대 길이를 바이트 행이 32 인 "데이터 소스에 암호 액세스".
Rebecca Dessonville

Rincewind42와 Dez는 정말 흥미로운 포인트를 제시합니다. 그러한 가능성 중 어느 것도 안전하지 않습니다.
Patrick Klingemann 5

2
@Dez : 17 문자 암호에 MD5를 적용하는 것은 여전히 ​​32 바이트입니다. 더 흥미로운 점은 유니 코드에서 16자가 32 바이트라는 것입니다.
musefan

답변:


1

실제로 md5 암호를 만들 때 해시를 계산하기 때문입니다. 그런 다음 문자열이 16 자보다 길면 일부 "해시"가 충돌 할 수 있습니다.

예를 들어 경우는 md5("noroof")제공 9ce405c98406f2f6d5326ee6b51d19cd이 가능성이 md5("ididntfixedmyroofwhenicould")동일한 해시를 줄 수 있습니다 9ce405c98406f2f6d5326ee6b51d19cd. 해시는 32 자의 "0123456789abcdf"(이 경우 md5의 경우)로 구성됩니다.

해시를 계산하는 알고리즘이 이전에 저장된 비밀번호로 데이터베이스에서 충돌하지 않도록 보장하기 때문에 16자를 강제로 입력 할 수 있습니다.


6
해시는 항상 충돌을 일으킬 수 있습니다. 17 자 이상의 암호가 더 짧은 암호와 충돌 할 수 있습니다. 그러나 짧은 암호가 충돌하지 않을 가능성이 높고 긴 암호가 무차별 강제 추측 가능한 짧은 암호와 충돌 할 가능성은 거의 없습니다. 긴 암호가 짧은 암호보다 충돌 할 가능성이 있다고 생각할 이유는 없습니다. 믿을만한 이유가 있으면 해시가 효과적으로 중단 될 수 있습니다.
Ronald

2
로널드는 맞습니다. 받아 들여진 대답은 명백합니다. MD5 문자열이 충돌 할 가능성은 길이에 의존하지 않습니다.
talkol
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.