O Facebook aceita mais de uma senha

57

Com o login do Facebook, minha senha tinha letras maiúsculas, minúsculas e números. Não é forte, mas fez o trabalho. Por exemplo

hunTer2

Recentemente, um conhecido me disse que eu também poderia fazer isso

HunTer2
HUNtER2

Eu tentei outras combinações, mas elas não parecem funcionar. Existe uma razão para o Facebook permitir essas senhas alternativas?

phwd
fonte
4
+1 Para "hunter2". bash.org/?244321
FreeAsInBeer

Respostas:

63

É por causa de caps lock key on/offimpedir a digitação dupla da senha.

Por http://www.zdnet.com/blog/facebook/facebook-passwords-are-not-case-sensitive-update/3612

O Facebook realmente aceita três formas de sua senha:

  1. Sua senha original.

  2. Sua senha original com a primeira letra maiúscula. Isso é apenas para dispositivos móveis, que às vezes colocam em maiúscula o primeiro caractere de uma palavra.

  3. Sua senha original com a caixa invertida, para aqueles com a tecla caps lock ativada.

O terceiro caso é o que me deparei hoje. Wolens me disse que o Facebook implementou isso "por um tempo", embora ele não soubesse dizer exatamente por quanto tempo. Ele também observou que o Facebook não acredita que isso tenha impacto na segurança das senhas dos usuários, uma vez que os caracteres ainda são únicos, apenas invertidos.

Mohammad Ali Akbari
fonte
Esse é um enorme problema do mundo real, que eu posso atestar depois de ver nosso departamento de suporte lidar com muitos problemas relacionados a isso desde que nossa plataforma mudou para senhas que diferenciam maiúsculas de minúsculas.
jlarson
11
@ larson4 que pode ser bom, desde que armazenem três hashes e nunca a senha original a ser modificada. Eu diria que eles armazenam três hashes das três formas da senha, por codinghorror.com/blog/2007/09/…
Jeff Atwood
25
@ JeffAtwood: Você só precisa armazenar um hash. Em seguida, calcule três hashes para a senha que o usuário envia. Se um deles corresponder, tudo bem.
Andomar
11
@jeff Eu não estava envolvido na implementação e não estava ciente dessa técnica. Mas então, embora esteja trabalhando na leitura de toda a Internet, ainda não havia chegado a este post sobre Coding Horror.
jlarson
@ larson4 - Waitasecond. Sua plataforma não tinha senhas com distinção entre maiúsculas e minúsculas antes?
Kevin Vermeer
1

O Facebook também aceita mais um tipo de senha.

Sua senha atual + qualquer caractere único

abhishek bundela
fonte
Você tem alguma fonte para isso?
serenesat 24/01
Você pode verificá-lo entrando na sua conta do Facebook. Se a senha da sua conta do Facebook for "Senha", tente "
Senha1
Não tenho fonte disso, mas acho que eles criaram esse recurso para proporcionar uma melhor experiência ao usuário.
abhishek bundela 24/01
Eu sou uma fonte - acabei de descobrir isso por engano. Ainda trabalhando a partir de hoje.
Bigode