¿Cuáles son las razones detrás de las restricciones de contraseña de Oracle?

Navega tus respuestas
0

Oracle presenta una política de contraseña bastante restrictiva:

  

Las contraseñas pueden tener de 1 a 30 caracteres.

     

El primer carácter de una contraseña de Oracle debe ser una letra.

     

Solo se aceptan letras, números y los símbolos "#", "_" y "$"   en una contraseña.

Este tipo de restricciones pasan a veces a las aplicaciones web, ya sea porque el sistema está respaldado por Oracle o porque un desarrollador web ha copiado las reglas. Por ejemplo, el inicio de sesión de Virgin Media: .

Con las mejores prácticas que dictan salting + hashing, por lo tanto, no hay restricciones en la longitud o los caracteres, ¿por qué Oracle hace esto? ¿Existen razones técnicas o es simplemente una elección heredada?

    
pregunta Cybergibbons 19.02.2015 - 10:56
fuente

1 respuesta

1

Yo diría que otro personaje podría confundir el analizador de Oracle. Utiliza SQL para cambiar la contraseña: 

alter user xxx identified by pass;

NO hay citas alrededor de la contraseña. Así que diría que es por razones de legado. Oracle tiene las mismas restricciones también para los nombres de identificadores / tablas / columnas.

PS: la fuerza de la contraseña (entropía) no está determinada principalmente por los caracteres posibles, sino por su longitud. En el caso de la contraseña, es la longitud lo que importa.

    
respondido por el ibre5041 19.02.2015 - 11:07
fuente

Lea otras preguntas en las etiquetas

limitación de velocidad y filtro de acceso para la aplicación web ¿Qué debo hacer si no recibo respuesta de una lista de correo de seguridad a la que le informé de una vulnerabilidad?