Facebook akceptuje więcej niż jedno hasło

57

W przypadku logowania na Facebooku moje hasło miało postać wielkich liter, małych liter i cyfr. Nie silny, ale zadziałał. Na przykład

hunTer2

Niedawno znajomy powiedział mi, że mogę to zrobić

HunTer2
HUNtER2

Próbowałem innych kombinacji, ale wydaje się, że nie działają. Czy istnieje powód, dla którego Facebook zezwala na te alternatywne hasła?

facebook phwd
źródło
4
+1 dla „hunter2”. bash.org/?244321
FreeAsInBeer

Odpowiedzi:

63

Jest tak, ponieważ caps lock key on/offzapobiega podwójnemu wprowadzaniu hasła.

Na http://www.zdnet.com/blog/facebook/facebook-passwords-are-not-case-sensitive-update/3612

Facebook akceptuje trzy formy hasła:

  1. Twoje oryginalne hasło.

  2. Twoje oryginalne hasło z pierwszą literą wielkimi literami. Dotyczy to tylko urządzeń mobilnych, które czasami wykorzystują pierwszy znak słowa.

  3. Twoje oryginalne hasło z odwróconą obudową, dla osób z włączonym klawiszem Caps Lock.

Trzeci przypadek to ten, na który natknąłem się dzisiaj. Wolens powiedział mi, że Facebook ma to zaimplementowane „przez jakiś czas”, chociaż nie mógł powiedzieć dokładnie, jak długo. Zauważył również, że Facebook nie uważa, aby wpłynęło to na bezpieczeństwo haseł użytkownika, ponieważ postacie są wciąż unikalne, po prostu odwrócone.

Mohammad Ali Akbari
źródło
Jest to ogromny problem w świecie rzeczywistym, o czym mogę świadczyć po tym, jak nasz dział wsparcia poradził sobie z wieloma problemami z tym związanymi, ponieważ nasza platforma przeniosła się do haseł uwzględniających wielkość liter.
jlarson
1
@ larson4, co może być OK, pod warunkiem, że przechowują trzy skróty i nigdy nie zmieniają oryginalnego hasła. Zakładam, że przechowują trzy skróty trzech form hasła, według codinghorror.com/blog/2007/09/…
Jeff Atwood
25
@JeffAtwood: Musisz przechowywać tylko jeden skrót. Następnie oblicz trzy hasze dla hasła, które użytkownik poda. Jeśli jeden z nich pasuje, jest OK.
Andomar
1
@jeff Nie byłem zaangażowany we wdrożenie i nie byłem świadomy tej techniki. Ale potem, chociaż pracuję nad czytaniem całego Internetu, nie dotarłem jeszcze do tego postu Coding Horror.
jlarson
@ larson4 - Waitasecond. Twoja platforma nie miała wcześniej rozróżnianych liter w hasłach?
Kevin Vermeer
1

Facebook akceptuje także jeszcze jeden typ hasła.

Twoje aktualne hasło + dowolny pojedynczy znak

Abhishek Bundela
źródło
Czy masz na to jakieś źródło?
serenesat
Możesz to zweryfikować, logując się na swoje konto na Facebooku. Jeśli hasło do konta na Facebooku to „Hasło”, spróbuj „
Hasło1
Nie mam źródła, ale myślę, że stworzyli tę funkcję, aby zapewnić lepszą obsługę.
abhishek bundela
Jestem źródłem - sam to odkryłem przez pomyłkę. Nadal działa na dziś.
Wąsy