Límites de longitud de contraseña en la historia de los sistemas operativos y sitios web populares

Navega tus respuestas
10

Escuché que hace muchos años, por ejemplo, las contraseñas en sistemas Linux estaban limitadas a 8 caracteres. O más bien, puede escribir más de 8 caracteres, pero solo importan los primeros 8 caracteres.

Considere los sistemas operativos más comunes Windows, Mac OS y GNU / linux, o sitios web populares: ¿Cuál es el historial de la duración de la política de contraseñas?

    
pregunta student 17.10.2012 - 10:06
fuente

1 respuesta

14

Existe una variedad de fuentes para este tipo de información, pero solo para servicios individuales o sistemas operativos. Es bastante difícil obtener fechas exactas e información sobre la versión de un montón de esto, porque las personas todavía tenían versiones antiguas de software en ejecución o los cambios no se documentaron al mismo tiempo que se realizaron. He hecho todo lo posible para correlacionar los hechos en una sola lista.

Servicios

Facebook: Sin límite (probado hasta 1000 caracteres)
Twitter: Sin límite (probado hasta 500 caracteres)
API de Twitter : Sin límite.
Windows Live ID / Hotmail: 16 caracteres. El servicio ahora se conoce como Outlook.com
MySpace: En 2009, había un límite de 10 caracteres. Esto se ha incrementado, pero no he probado los límites.
LinkedIn: En 2009, había un límite de 16 caracteres. De nuevo, esto se ha incrementado. Actualmente no parece haber un límite.
Cuentas de Google / Gmail / YouTube: Nunca ha habido un límite.
OpenID: No hay límite.

Móvil

Android: No hay límites en las contraseñas de desbloqueo / cifrado del dispositivo / root.
iOS: No hay límites en las contraseñas de desbloqueo / cifrado del dispositivo. La contraseña de root usa el antiguo crypt , por lo que el límite es de 8 caracteres (el resto se ignoran). Probado en iOS 4 y 5. ( fuente )
Blackberry: 32 caracteres ( fuente ).
PalmOS: 31 caracteres ASCII ( fuente ). Esto puede haber cambiado desde 2001.

Sistemas operativos

Windows 95/98: 14 caracteres (divididos en dos hashes de 7 caracteres)
Windows 2000 / XP / Server 2003: El límite técnico es de 127 caracteres. El diálogo de cambio de contraseña limita a 32 caracteres. Si se usan 14 o menos caracteres, se usa el antiguo hash de LanMan. Si se usan 15 o más, se utiliza el hash NTLM más reciente.
Windows Vista / 7 / Server 2008: 127 caracteres.
Unix (años 90 y anteriores): 8 caracteres ASCII.
OS X: Sin límite. Es posible que los productos anteriores del sistema operativo Apple hayan tenido límites, pero estos no se han investigado ni documentado exhaustivamente.
Linux: Varía entre las distribuciones. Las versiones anteriores tienen el mismo problema que Unix, ya que usan los antiguos hash de cifrado basados en DES. La mayoría no tiene límite, ya que utilizan un algoritmo hash adecuado. Algunos tienen un límite flexible de 72, 79 o 127 caracteres.

Aquí hay un resumen rápido de hash de contraseñas en algunas distribuciones populares:

  • Ubuntu: Las versiones anteriores usan MD5, 8.10 y más tarde usan SHA512 con un sal de 64 bits.
  • Debian: 5.0 y versiones anteriores utilizaron MD5, 6.0 y versiones posteriores usan SHA512 con un salt de 64 bits.
  • CentOS: 5.0 y versiones anteriores utilizaron MD5, 6.0 y versiones posteriores usan SHA512 con un sal de 64 bits.
  • RHEL: las versiones anteriores utilizaban criptografía basada en DES con un límite de 8 caracteres. Después de eso, se utilizó MD5. Cambiado a SHA512 en la versión 4.7.
  • Fedora: Antes de Fedora 9, se usó MD5. El valor predeterminado se cambió a SHA256 en Fedora 9, con soporte para SHA512 disponible.
  • Arch: que solía ser MD5, se cambió a SHA512 en noviembre de 2011.
respondido por el Polynomial 17.10.2012 - 10:46
fuente

Lea otras preguntas en las etiquetas

¿El hash de un PRNG lo hace criptográficamente seguro? ¿Cuál es la probabilidad de que una computadora personal sea hackeada?