En Ars Technica cuentan una curiosa cafrada de Microsoft en cuanto a seguridad en Hotmail: Secret Microsoft policy limited Hotmail passwords to 16 characters.
Antiguamente las contraseñas Hotmail estaban limitadas a 16 caracteres pero permitían introducir muchos mas, aunque no se usaban para nada... Actualmente las contraseñas largas siguen funcionando pero únicamente si tecleas los 16 primeros caracteres.
Lo peor es que eso quiere decir que o bien las contraseñas se guardaban sin cifrar (en texto claro, «uno de los mayores pecados que puede cometer un administrador») o bien los caracteres del 17º en adelante nunca han servido para nada y se ignoraban – proporcionando a la gente una falsa sensación de seguridad.
Pueden confundirse contraseñas que parecen seguras con muchas letas y numeros con otras con el mismo comienzo, siendo exactamente las mismas_
Para Hotmail "contraseñaleatoria*18276812763817236552" es la misma contraseña que "contraseñaleatoria*11111111111111111111". De hecho con "contraseñaleatoria" estarías dentro.
No hay comentarios:
Publicar un comentario