Ja, das macht die Sicherheit irgendwie wieder kaputt… Warum wird ein Passwort auf eine maximale Länge begrenzt? Wann macht das bei einem guten Hash-Algorithmus Sinn?
Der kurze Sprung zu Softwareentwicklung & Hardwaretrends
Ja, das macht die Sicherheit irgendwie wieder kaputt… Warum wird ein Passwort auf eine maximale Länge begrenzt? Wann macht das bei einem guten Hash-Algorithmus Sinn?
Da stimme ich 100% zu! Ich wusste gar nicht, dass es so etwas immer noch gibt – vor allem bei einer großen Firma wie Otto hätte ich das nicht erwartet.
Ich war ebenso überrascht ;)
Übrigens noch viel schlimmer: Strato – dort wird für das „Masterpasswort“ eine Länge von 8 Zeichen vorgeschrieben! Nicht mindestens oder höchstens – nein, genau acht Zeichen. Schlimmer geht halt immer :)
Das ist ja noch viel besser! ;D