Прясно, прясно, от пощенските ни кутии:
Ей, от кога го чакам! Вярно, че винаги можех да го направя и сам това, но пуст мързел… колко ли повече време съм изпотрошил в “select –> delete, select –> delete, …”.
Заедно с добрата новина изтече и лоша: паролите във Фейса не били case sensitive. Не поне в “истинския” смисъл. Примерно, ако паролата ви е “tEsT123” (не ви я препоръчвам!), то може да се логнете и със “TeSt123”, т.е. с “обърнати големи/малки букви” на паролата. Оказва се, че е нарочно! Facebook, за да улесни огромного количество идиоти, които имат сметки там (не говоря за всички, а само за идиотите там, все пак са 750 милиона сметки), приемал следните пароли:
- Оригиналната ви парола
- Оригиналната, с първата буква главна. Било направено, защото мобилните устройства автоматично правят главна буквата понякога (пак в резултат на грешка, паролата не трябва да се капитализира автоматично, но…)
- Оригиналната ви парола, но написана все едно Caps Lock ви е включен
Остава само да въздъхнем “басимамата” и да продължим нататък . Бях виждал дуракоустойчивост, ама чак толкова? Някои може да ревнат “закривайте си сметките там, тия са (1), (2), (3),…”, но аз няма да съм от тях. Просто внимавайте. И без това във Facebook трябва много да внимавате.
Това за паролите всъщност е гениално.
Мда, винаги има повече от една гледни точки :). Не знам доколко е гениално, но това увеличава три пъти вероятността да ти познаят паролата с brute force 🙂
Ами така е, но един символ по-малко ти увеличава вероятността с 60 пъти (или ако предпочиташ ако добавиш един символ ти я намалява с 60 пъти).
Пък и нали не мислиш, че от Spybook пасат трева и ще оставят някой да brute force-ва logins.
http://blog.agilebits.com/2011/09/facebook-and-caps-lock-unintuitive-security/