Subscribe to Feeds

Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro.

Los grandes espíritus siempre han encontrado una violenta oposición de parte de mentes mediocres.

AOL tiene un sistema impar de la contraseña--->Falta a La Seguridad

Un snippet interesante a partir del mes pasado, AOL se parece tener a configued extraño el sistema de la contraseña.

Los usuarios pueden incorporar hasta 16 caracteres como contraseña, pero el sistema lee solamente los primeros 8 y desecha el resto. Están truncando básicamente la contraseña en 8 caracteres.

Un lector escribió en viernes con una observación interesante: Cuando él fue a tener acceso a su cuenta de AOL.com, él incorporó accidentalmente un carácter adicional en el final de su contraseña. Pero eso no lo paró de incorporar su cuenta. Curioso, el lector intentó agregar secuencias alfanuméricas múltiples después de su contraseña, y cada vez que lo registró adentro con éxito.

Resulta que cuando alguien firma para arriba para una cuenta de AOL.com, el usuario aparece ser permitido entrar hasta una contraseña de 16 caracteres. El sistema de AOL, sin embargo, no lee más allá de los primeros ocho caracteres.

Y si no puedes resolverse cuál es incorrecto con esto. .well.

¿Cómo esto un malo set-up, seguridad-sabio? Bien, tomemos a un usuario ficticio de AOL nombró a Bob Jones, que firma para arriba con AOL usando el nombre BobJones del usuario. ¿Bob - pensándose muy listo - sistemas su contraseña a ser BobJones$4e? 0. Ahora, si el compañero de trabajo Alicia de Bob o Némesis Charlie del arco intenta conjeturar su contraseña, probablemente la primera contraseña él o ella intentará es nombre del usuario de Bob, puesto que la gente es perezosa y utiliza a menudo su nombre del usuario como su contraseña.

Y ella tendría razón, en este caso, porque aun cuando Bob piensa que él creó una contraseña bonita del carácter del sólido 13 - terminar con números, caracteres no estándar, y letras - el sistema no leerá más allá de los primeros ocho caracteres de la contraseña que él fijó, que en este caso es exactamente igual que su nombre del usuario. Bob puede nunca estar enterado de esto: ¿De AOL del sistema la voluntad también apenas como acepta feliz BobJones para su contraseña mientras que BobJones$4e? 0 (o BobJones + todo lo demás, para esa materia).

¿No elegante eh? AOL es al parecer `que mira en él' y ése es todo lo que han dicho con respecto a la materia.

Bruce Schneier,principal colcha del oficial BT de la tecnología, llamó la disposición “descuidada y estúpida.”
Fuente:Washington Post

0 comentarios: