¿Por qué no permitir espacios en una contraseña?

No puedo explicarlo como algo que va más allá de la locura heredada, o copiar perezosamente las restricciones de nombre de usuario a las restricciones de contraseña sin previsión.

Cualquier bloque de datos, imprimible o de otro tipo, debería ser aceptable si hasheado tus contraseñas. Las únicas restricciones deben ser una complejidad mínima y una longitud máxima de "cordura" para que alguien no absorba 1 MB de ancho de banda (y el tiempo de CPU correspondiente para activar la entrada porque utiliza un algoritmo lento, ¿no?) Cada vez que inicie sesión.

Los espacios iniciales y finales pueden ser un problema para las personas que no pueden copiar y pegar. De lo contrario, de acuerdo con las otras publicaciones, no hay una buena razón.

Aunque, ¿qué otros personajes estamos bloqueando? tab, cr, lf, retroceso, pitido ♪ ▬. ?

La respuesta simple es que es una política de contraseña incorrecta.

No se me ocurre ninguna razón particularmente buena para prohibir el carácter de espacio. Probablemente esto sea solo un requisito arbitrario establecido por una persona bien intencionada pero incorrecta.

No puedo pensar en ninguna otra razón de seguridad que no sea para desalentar a las personas de usar frases reales como contraseñas, lo que sería muy inseguro si tuvieran un significado real. Hablando estrictamente, no hay nada inseguro acerca de un espacio en una contraseña si mantiene una buena entropía, por lo que la gente "creativa" es lo único que puedo ver.

También puede haber una preocupación de utilidad de que los espacios sean difíciles de visualmente, asegúrese de haber escrito correctamente si la contraseña se muestra de manera visible. (Es un espacio o 4, otorgado si aparece un * s, entonces es fácil de contar).

Es una muy buena política de conveniencia, y habiendo visto esto desde el lado del soporte al cliente, creo que esto debería implementarse en todas partes.

Puedes escribir la contraseña así: "abc def ghi" y copiarla en un papel, o copiar y pegar.

Simplemente es más fácil eliminar todos los espacios que seguir diciéndoles a todos:

• "Asegúrate de no estar copiando y pegando ningún carácter de espacio en blanco"
• "Escriba la contraseña manualmente, no la copie y pegue"

Que suele ser una respuesta a la pregunta:

• "Mi contraseña no funciona, aunque la copié exactamente del correo electrónico que me enviaste"

solo se trata de semántica programática. casi todo controla el carácter de espacio '' o "" diferente de otros símbolos como 'a' o 'dds'.

el carácter de espacio en blanco se agrupa en otros caracteres extraños, como nuevas líneas - '\ n' o caracteres en blanco - ''

Tampoco es único, ya que algunos caracteres especiales en ciertos entornos informáticos no tienen una representación, y se analizan con un carácter en blanco ""

En algunos entornos informáticos en los que pasábamos archivos de MAc a Windows a Linux, a veces terminábamos con ('' == '') para producir un resultado FALSO (el doble signo igual significa simplemente un operador de comparación ). Era falso porque existían símbolos ocultos en el espacio que no podíamos ver debido a que las culturas informáticas eran diferentes en nuestro equipo.

No estoy seguro de si este problema se produciría o no al hablar de contraseñas de manera estricta, pero al no tener espacios en áreas especiales como contraseñas y nombres de funciones y nombres de archivos, definitivamente es la mejor manera de hacerlo. El análisis de espacios en los nombres de archivo es una historia completamente diferente, con algunos programas que agregan un% a un espacio para eliminar el espacio para que tenga el nombre como% name

En la mayoría de los teclados, la tecla Space hace un sonido que es ligeramente diferente al de cualquier otra tecla.

Considere el escenario en el que una persona oye a otra persona que escribe su contraseña.

Si esa persona puede darse cuenta de que la contraseña consta de, por ejemplo, 3 caracteres + un espacio + 4 caracteres, podría ser una sugerencia muy útil en algunos casos.

Puedo pensar en varias razones por las cuales los espacios deben ser excluidos; Sin embargo, estas razones no tienen nada que ver con la seguridad sino con la facilidad de uso:

• Si transmite una contraseña que tiene espacios en ella, ¿cómo sabe el destinatario que es un espacio o una pestaña? ¿Y es uno o dos espacios? Suponiendo que tenga que escribirlo a mano (sucede), ¿cómo mostrar esta información? Dependiendo de la fuente de su cliente de correo electrónico, también existe la posibilidad de que no noten los espacios en blanco.

• Nuevamente, al enviar la contraseña, si los espacios están al principio o al final, se perderán fácilmente y tendrán que estar entre comillas. Pero incluso entonces parecerá extraño y puedo imaginar fácilmente que los usuarios no incluyen este último espacio y no pueden iniciar sesión.

• Los caracteres en blanco (nuevas líneas, tabulaciones, espacios) a menudo se recortan desde el final y el principio de un campo, para evitar que las personas copien y peguen datos incorrectos. Obviamente, si los espacios fueran significativos, eso causaría un problema.

En general, creo que no tener espacios evita todo tipo de problemas y guarda llamadas de soporte, por lo que es una buena cosa.

Editar:

Para responder a los comentarios sobre la mala práctica de compartir contraseñas:

Digamos que los documentos comerciales importantes están bloqueados en la estación de Bob, que actualmente se encuentra de vacaciones. ¿Qué hacer en este caso? ¿Espera a que Bob vuelva dos semanas después y pierda negocios potenciales mientras tanto? ¿O simplemente pedirle que envíe la contraseña? Seguro que es malo pero aún mejor que la alternativa.

Como lo expresó Linus Torvald (sobre otra cosa, pero me gusta el espíritu): "deberías tratar con realidad , no con lo que desearías que fuera la realidad".

Voy a calificar este comentario diciendo que he sido un administrador de sistemas durante más de treinta años ... y un escritor por al menos el mismo tiempo.

Aunque se puede permitir el uso de un espacio en una contraseña en algunos círculos, y puede ser más seguro en el sentido de que tiene un mayor conjunto de caracteres para fortalecer su contraseña con ... está pidiendo problemas al hacerlo. Un espacio no es solo un carácter, es una representación de espacio nulo, al igual que un cero representa una ausencia de valor numérico. Eventualmente, llegará el día en el que "olvidará" el espacio y se quitará el pelo preguntándose por qué su contraseña de root ya no funciona y tendrá que recargar su servidor desde cero. Desde un punto de vista de usabilidad: digo que no te acerques al espacio ... es una de esas "reglas no escritas" que puedes dar a un centenar de razones para no obedecer, pero tu vida será más fácil por adherirse a En treinta años solo me encontré con una persona que usaba un Espacio en una contraseña y fue un infierno tratando de averiguar. Otros no estarán de acuerdo, y esa es su prerrogativa. Nunca usaría un espacio.