Recientemente he configurado la "verificación en dos pasos" para mi cuenta de Google.
Una de las características es la capacidad de crear "contraseñas específicas de la aplicación "para dispositivos que no admiten el proceso de 2 pasos. (Aplicaciones en teléfonos inteligentes como Android, BlackBerry o iPhone, clientes de correo como Microsoft Outlook, clientes de chat como Google Talk o AIM)
Cuandocreaunadeestascontraseñas,Googleledicequelos"espacios" no importan.
¿Esto significa que ...
- las contraseñas se envían en texto sin formato y, por lo tanto, pueden eliminar los espacios en el otro extremo (sé que los clientes de correo pueden hacer esto, pero los productos de Google como Gmail y Calendar o ActiveSync)
- los métodos de hash que usan eliminan los espacios (pero no podrían controlar cómo el hash de productos de terceros)
- almacenan dos hashes de las contraseñas en su extremo, uno con espacios & el otro sin (si este es el caso, no tendrían que almacenar más de dos, uno para cada combinación posible de 3 lugares donde puede haber un espacio)