Facebook akzeptiert mehr als ein Passwort

57

Bei der Facebook-Anmeldung bestand mein Passwort aus Großbuchstaben, Kleinbuchstaben und Zahlen. Nicht stark, aber es hat den Job gemacht. Zum Beispiel

hunTer2

Kürzlich wurde mir von einem Bekannten gesagt, dass ich dies auch tun könnte

HunTer2
HUNtER2

Ich habe andere Kombinationen ausprobiert, aber sie scheinen nicht zu funktionieren. Gibt es einen Grund, warum Facebook diese alternativen Passwörter zulässt?

facebook 
phwd
quelle
4
+1 Für "hunter2". bash.org/?244321
FreeAsInBeer

Antworten:

63

Dies liegt daran caps lock key on/off, die doppelte Eingabe des Passworts zu verhindern.

Per http://www.zdnet.com/blog/facebook/facebook-passwords-are-not-case-sensitive-update/3612

Facebook akzeptiert tatsächlich drei Formen Ihres Passworts:

  1. Ihr ursprüngliches Passwort.

  2. Ihr ursprüngliches Passwort mit dem Anfangsbuchstaben in Großbuchstaben. Dies gilt nur für mobile Geräte, bei denen manchmal das erste Zeichen eines Wortes in Großbuchstaben geschrieben wird.

  3. Ihr ursprüngliches Passwort mit umgekehrter Schreibweise für Benutzer mit aktivierter Feststelltaste.

Der dritte Fall ist der, über den ich heute gestolpert bin. Wolens sagte mir, Facebook habe dies "für eine Weile" implementiert, obwohl er nicht genau sagen konnte, wie lange. Er bemerkte auch, dass Facebook nicht glaubt, dass dies die Sicherheit der Passwörter des Benutzers beeinträchtigt, da die Zeichen immer noch eindeutig sind, nur umgedreht.

Mohammad Ali Akbari
quelle
Dies ist ein enormes Problem in der Praxis, das ich bestätigen kann, nachdem unsere Support-Abteilung sich mit vielen damit zusammenhängenden Problemen befasst hat, seit unsere Plattform auf Passwörter umgestellt wurde, bei denen die Groß- und Kleinschreibung beachtet wird.
Jlarson
1
@ larson4 Das könnte in Ordnung sein, vorausgesetzt, sie speichern drei Hashes und niemals das ursprüngliche Passwort, das geändert werden soll. Ich würde annehmen, dass sie drei Hashes der drei Formen des Passworts speichern, und zwar per codinghorror.com/blog/2007/09/…
Jeff Atwood,
25
@ JeffAtwood: Sie müssen nur einen Hash speichern. Berechnen Sie dann drei Hashes für das vom Benutzer übermittelte Kennwort. Wenn einer von ihnen passt, ist es OK.
Andomar
1
@ Jeff Ich war nicht an der Implementierung beteiligt und wusste nichts von dieser Technik. Aber obwohl ich daran arbeite, das gesamte Internet zu lesen, hatte ich diesen Coding Horror-Beitrag noch nicht erreicht.
Jlarson
@ larson4 - Warte eine Sekunde. Ihre Plattform hatte zuvor keine Passwörter, bei denen zwischen Groß- und Kleinschreibung unterschieden wurde?
Kevin Vermeer
1

Facebook akzeptiert auch einen weiteren Passworttyp.

Ihr aktuelles Passwort + ein beliebiges einzelnes Zeichen

Abhishek Bundela
quelle
Haben Sie eine Quelle dafür?
Serenesat
Sie können dies überprüfen, indem Sie sich bei Ihrem Facebook-Konto anmelden. Wenn Ihr Facebook-Konto Passwort ist "Passwort", dann versuchen Sie "Passwort1" "Passwort @" etc.
abhishek bundela
Ich habe keine Quelle dafür, aber ich denke, sie haben diese Funktion entwickelt, um eine bessere Benutzererfahrung zu bieten.
Abhishek Bundela
Ich bin eine Quelle - das habe ich gerade aus Versehen selbst herausgefunden. Arbeitet noch heute.
Schnurrbart
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.