Facebook menerima lebih dari satu kata sandi

57

Dengan login Facebook, kata sandi saya berbentuk huruf besar, huruf kecil, dan angka. Tidak kuat, tetapi berhasil. Sebagai contoh

hunTer2

Baru-baru ini, saya diberi tahu oleh seorang kenalan bahwa saya bisa melakukan ini juga

HunTer2
HUNtER2

Saya telah mencoba kombinasi lain tetapi tampaknya tidak berhasil. Apakah ada alasan Facebook mengizinkan kata sandi alternatif ini?

phwd
sumber
4
+1 Untuk "hunter2". bash.org/?244321
FreeAsInBeer

Jawaban:

63

Itu karena caps lock key on/offuntuk mencegah memasukkan kata sandi ganda.

Per http://www.zdnet.com/blog/facebook/facebook-passwords-are-not-case-sensitive-update/3612

Facebook sebenarnya menerima tiga bentuk kata sandi Anda:

  1. Kata sandi asli Anda

  2. Kata sandi asli Anda dengan huruf pertama ditulis dengan huruf besar. Ini hanya untuk perangkat seluler, yang terkadang menggunakan huruf kapital karakter pertama kata.

  3. Kata sandi asli Anda dengan kasing terbalik, bagi yang memiliki caps lock lock aktif.

Kasus ketiga adalah kasus yang saya temui hari ini. Wolens mengatakan kepada saya bahwa Facebook telah menerapkan ini "untuk sementara" meskipun dia tidak bisa mengatakan berapa lama. Dia juga mencatat bahwa Facebook tidak percaya ini berdampak pada keamanan kata sandi pengguna, karena karakternya masih unik, baru saja dibalik.

Mohammad Ali Akbari
sumber
Ini adalah masalah besar di dunia nyata, yang bisa saya buktikan setelah melihat departemen dukungan kami menangani banyak masalah terkait ini sejak platform kami pindah ke kata sandi yang peka terhadap huruf besar-kecil.
jlarson
1
@ larson4 yang bisa OK, asalkan mereka menyimpan tiga hash dan tidak pernah kata sandi asli untuk dimodifikasi. Saya berasumsi mereka menyimpan tiga hash dari tiga bentuk kata sandi, per codinghorror.com/blog/2007/09/…
Jeff Atwood
25
@ JeffAtwood: Anda hanya perlu menyimpan satu hash. Kemudian hitung tiga hash untuk kata sandi yang dikirimkan pengguna. Jika salah satu dari mereka cocok, tidak apa-apa.
Andomar
1
@ Jeff aku tidak terlibat dalam implementasi, dan tidak menyadari teknik ini. Tetapi kemudian, meskipun saya sedang berusaha membaca seluruh Internet, saya belum mencapai pos Horor Pengodean ini.
jlarson
@ larson4 - Waitasecond. Platform Anda tidak memiliki kata sandi peka huruf besar-kecil sebelumnya?
Kevin Vermeer
1

Facebook juga menerima satu jenis kata sandi lagi.

Kata sandi Anda saat ini + setiap karakter tunggal

abhishek bundela
sumber
Apakah Anda punya sumber untuk ini?
serenesat
Anda dapat memverifikasinya dengan masuk ke akun Facebook Anda. Jika kata sandi akun Facebook Anda adalah "Kata Sandi" maka cobalah "Kata
Sandi1
Saya tidak punya sumbernya tapi saya pikir mereka membuat fitur ini untuk memberikan pengalaman pengguna yang lebih baik.
abhishek bundela
Saya seorang sumber - saya hanya menemukan ini sendiri karena kesalahan. Masih bekerja hingga hari ini.
Kumis