live.com이 비밀번호를 16 자로 제한하는 이유는 무엇입니까? [닫은]

폐쇄되었습니다 . 이 질문은 의견 기반 입니다. 현재 답변을받지 않습니다.

이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 .

휴일 2 년 전 .

@ live.com 전자 메일 주소를 등록하고 싶지만 16 자 이상의 암호가 포함 된 전자 메일 주소는 등록 할 수 없습니다.

왜? 실제 비밀번호를 얻는 것이 더 쉬울까요? (암호 해시를 도난당한 경우 ...)

microsoft

— 랜스 베인
소스

다른 사이트 에서도이 최대 16 자 제한을 보았습니다. 비밀번호가 해시 된 경우 실제 비밀번호와 상관없이 데이터베이스에서 동일한 크기 여야합니다. 왜 제한합니까? 암호가 해시되지 않고 16 문자가 데이터베이스 필드의 크기이므로 저장하지 않기를 바랍니다. 정말 희망하지 않습니다.

— Rincewind42

16 문자 패스를 무차별 처리하는 것은 무차별 대입보다 훨씬 쉽습니다. (당신은 러시아 지불 사이트, 무차별 해시를 전문으로하는 사람들을 알고 있습니다)

— LanceBaynes

이것은 재미있다 : IBM SQL 및 XML 데이터 제한 MD5 해시가 적용된 후 16 문자 암호와 같은 크기의 최대 길이를 바이트 행이 32 인 "데이터 소스에 암호 액세스".

— Rebecca Dessonville

Rincewind42와 Dez는 정말 흥미로운 포인트를 제시합니다. 그러한 가능성 중 어느 것도 안전하지 않습니다.

— Patrick Klingemann 5

@Dez : 17 문자 암호에 MD5를 적용하는 것은 여전히 32 바이트입니다. 더 흥미로운 점은 유니 코드에서 16자가 32 바이트라는 것입니다.

— musefan

실제로 md5 암호를 만들 때 해시를 계산하기 때문입니다. 그런 다음 문자열이 16 자보다 길면 일부 "해시"가 충돌 할 수 있습니다.

예를 들어 경우는 md5("noroof")제공 9ce405c98406f2f6d5326ee6b51d19cd이 가능성이 md5("ididntfixedmyroofwhenicould")동일한 해시를 줄 수 있습니다 9ce405c98406f2f6d5326ee6b51d19cd. 해시는 32 자의 "0123456789abcdf"(이 경우 md5의 경우)로 구성됩니다.

해시를 계산하는 알고리즘이 이전에 저장된 비밀번호로 데이터베이스에서 충돌하지 않도록 보장하기 때문에 16자를 강제로 입력 할 수 있습니다.

— 센 산소
소스

해시는 항상 충돌을 일으킬 수 있습니다. 17 자 이상의 암호가 더 짧은 암호와 충돌 할 수 있습니다. 그러나 짧은 암호가 충돌하지 않을 가능성이 높고 긴 암호가 무차별 강제 추측 가능한 짧은 암호와 충돌 할 가능성은 거의 없습니다. 긴 암호가 짧은 암호보다 충돌 할 가능성이 있다고 생각할 이유는 없습니다. 믿을만한 이유가 있으면 해시가 효과적으로 중단 될 수 있습니다.

— Ronald

로널드는 맞습니다. 받아 들여진 대답은 명백합니다. MD5 문자열이 충돌 할 가능성은 길이에 의존하지 않습니다.

— talkol