Facebook acepta más de una contraseña

57

Con el inicio de sesión de Facebook, mi contraseña tenía una forma de letras mayúsculas, minúsculas y números. No es fuerte, pero hizo el trabajo. Por ejemplo

hunTer2

Recientemente, un conocido me dijo que también podía hacer esto

HunTer2
HUNtER2

He intentado otras combinaciones pero no parecen funcionar. ¿Hay alguna razón por la cual Facebook permite estas contraseñas alternativas?

facebook phwd
fuente
44
+1 para "cazador2". bash.org/?244321
FreeAsInBeer

Respuestas:

63

Es por caps lock key on/offevitar la doble introducción de contraseña.

Por http://www.zdnet.com/blog/facebook/facebook-passwords-are-not-case-sensitive-update/3612

Facebook realmente acepta tres formas de su contraseña:

  1. Tu contraseña original

  2. Su contraseña original con la primera letra en mayúscula. Esto es solo para dispositivos móviles, que a veces capitalizan el primer carácter de una palabra.

  3. Su contraseña original con el caso invertido, para aquellos con una tecla de bloqueo de mayúsculas activada.

El tercer caso es el que me topé hoy. Wolens me dijo que Facebook ha implementado esto "por un tiempo", aunque no pudo decir exactamente por cuánto tiempo. También señaló que Facebook no cree que esto afecte la seguridad de las contraseñas del usuario, ya que los caracteres siguen siendo únicos, simplemente volteados.

Mohammad Ali Akbari
fuente
Lo cual es un enorme problema del mundo real, lo que puedo dar fe después de haber visto a nuestro departamento de soporte lidiar con muchos problemas relacionados con esto desde que nuestra plataforma se movió a contraseñas sensibles a mayúsculas y minúsculas.
jlarson
1
@ larson4 que podría estar bien, siempre que almacenen tres hashes y nunca la contraseña original para modificar. Supongo que almacenan tres hashes de las tres formas de la contraseña, por codinghorror.com/blog/2007/09/…
Jeff Atwood
25
@JeffAtwood: solo tienes que almacenar un hash. Luego calcule tres valores hash para la contraseña que envía el usuario. Si uno de ellos coincide, está bien.
Andomar
1
@jeff No participé en la implementación y no conocía esta técnica. Pero entonces, aunque estoy trabajando en la lectura de todo Internet, aún no había llegado a esta publicación de Coding Horror.
jlarson
@ larson4 - Waitasecond. ¿Su plataforma no tenía contraseñas sensibles a mayúsculas y minúsculas antes?
Kevin Vermeer
1

Facebook también acepta un tipo de contraseña más.

Su contraseña actual + cualquier carácter individual

abhishek bundela
fuente
¿Tienes alguna fuente para esto?
serenesat
Puede verificarlo iniciando sesión en su cuenta de Facebook. Si la contraseña de su cuenta de Facebook es "Contraseña", intente con "Contraseña1", "Contraseña @", etc.
abhishek bundela
No tengo fuente, pero creo que hicieron esta característica para proporcionar una mejor experiencia de usuario.
Abhishek Bundela
Soy una fuente: acabo de descubrir esto por error. Todavía trabajando a partir de hoy.
Moustache