¿Por qué Google ya no me permitirá finalizar o comenzar las contraseñas con un espacio? [cerrado]

Navega tus respuestas
12

¿Por qué Google ya no me permite usar una contraseña que termina en un espacio?

Backstory: He memorizado un cifrado que me permite generar una contraseña diferente y muy segura en muchos sitios web y servicios diferentes, sin usar la misma contraseña dos veces. En el caso de Google, mi cifrado requiere que el último carácter sea un espacio. Ahora tengo que crear una excepción molesta a mi cifrado.

Esto nunca solía ser un problema, ¿por qué Google lo está haciendo ahora y hay alguna forma de evitarlo?

    
pregunta Akiva 14.05.2015 - 16:12
fuente

4 respuestas

17

Recortan las contraseñas para lidiar con el proceso (a veces inseguro) de las personas que las copian y pegan.

Nota :

Como un portapapeles no se considera un almacén de datos seguro, a nadie le preocupa mantenerlo en secreto. Por lo tanto, las aplicaciones que miran el portapapeles se sienten libres de almacenar, por ejemplo, almacenarlo en archivos de datos de acceso público. Simplemente no puedes saber quién está mirando el portapapeles y qué están haciendo con él. Considere cuán cuidadosas son las aplicaciones como los navegadores para mantener su contraseña segura. Las aplicaciones de portapapeles simplemente no piensan así. Utilizando un almacén de claves seguro - > genial. Tener los contenidos del portapapeles registrados en el disco - > no tan bien.

    
respondido por el Neil Smithline 14.05.2015 - 16:55
fuente
13

Profundizando un poco más en el tema de copiar y pegar:

Los productos de Microsoft, especialmente el conjunto de aplicaciones de Office, son conocidos por intentar ayudar agregando espacios en blanco al final a los elementos copiados, por ejemplo, de Outlook y pegados en otro lugar. El propósito de hacer esto es para que no tenga que ser tan cuidadoso al colocar el cursor al copiar y pegar para evitar correr palabras juntos. Esto funciona bien dentro de este conjunto de herramientas, pero falla miserablemente al pegar fuera de ese conjunto de herramientas en un navegador, porque no hay forma de que el navegador sepa si el espacio en blanco es necesario o no.

Los sitios web luego tienen que recortar este espacio en blanco para evitar inundaciones de llamadas de soporte al cliente preguntando "por qué esta estupida forma no funciona". Lo sé porque trabajo con un sitio web interno que no hace esto (porque la audiencia del sitio web está restringida a un equipo pequeño y no es para consumo general) y prácticamente cada vez que pegar en el formulario Tengo que retroceder el espacio final que se pega para que funcione.

Dejando de lado las razones por las que algunas personas (no estoy entre ellas) no quieren que copie y pegue contraseñas (consulte enlace para un análisis de por qué prohibir copiar / pegar es una muy mala idea), si va a copiar y pegar contraseñas, debe estar seguro de que todo el software involucrado lo está haciendo correctamente o va a estar frustrado. Por lo tanto, el intento de Google de evitar problemas en el paso y no permitir los espacios iniciales y finales en las contraseñas.

    
respondido por el Mike McManus 14.05.2015 - 18:18
fuente
10

Porque recortan espacios en blanco. El por qué de eso no se conoce, pero no es inusual, y a menudo está relacionado con la incapacidad de los humanos para discriminar: usted y yo sabemos que 

foo bar

tiene un espacio en el medio, pero es difícil para nosotros decir cuántos espacios hay en 

foobar

si alguno de ellos se está arrastrando.

A juzgar por productforums mensajes , esta policy no es nueva.

    
respondido por el gowenfawr 14.05.2015 - 16:22
fuente
5

Es probable que sea un problema de usabilidad.

Es muy fácil agregar accidentalmente un espacio al principio o al final de un nombre de usuario o contraseña, especialmente en ciertos tipos de dispositivos: móviles con autocompletado, personas que escriben por voz, personas que usan tecnologías de asistencia que insertan espacios automáticamente, copian y pegar contraseñas, etc.

El otro día estaba escribiendo una dirección de correo electrónico en un teléfono nuevo y debido a errores de autocompletar en el campo correo electrónico , la dirección a medio escribir se completó automáticamente e insertó un espacio al final (antes de @ - autocompleted_email @gmail.com ) por lo que la dirección de correo electrónico tenía un formato incorrecto y no se pudo enviar y fue molesto deshacerse del espacio.

Me imagino que alguien en Google descubrió que los espacios de inicio / final se insertaban frecuentemente en los campos de inicio de sesión / contraseña en algún subconjunto de dispositivos.

Entonces, alguien en Google decidió arreglarlo recortando siempre los espacios en blanco, ya que los inicios de sesión no pueden terminar con espacios. Se dieron cuenta de que, como esto sucede en los inicios de sesión, es probable que también ocurra con las contraseñas, por lo que los espacios en blanco se recortan dentro de las contraseñas.

Ahora, para el problema de Akiva, si su contraseña era as#gre34jCaDgaio , puede configurarlo para que sea as#gre34jCaDgaio y escribir siempre as#gre34jCaDgaio y el inicio de sesión debería funcionar bien.

Tampoco me sorprendería que muchos otros sitios lo hagan en silencio. Por ejemplo, he encontrado muchas aplicaciones seguras de proveedores de seguridad que dicen que solo compruebas las primeras 8 letras de mi contraseña o las principales corporaciones que eliminan silenciosamente caracteres especiales de tu contraseña. Google está siendo seguro al decirle con anticipación que el espacio en blanco inicial / final no se procesará como parte de su contraseña.

    
respondido por el dr jimbob 14.05.2015 - 17:00
fuente

Lea otras preguntas en las etiquetas

¿Es posible el cifrado fuera del registro con el correo electrónico? ¿Se descubrió Meltdown / Specter en 1991 o 1995?