Facebook accepte plus d'un mot de passe

57

Avec la connexion à Facebook, mon mot de passe avait la forme de lettres majuscules, de lettres minuscules et de chiffres. Pas fort, mais ça a fait le boulot. Par exemple

hunTer2

Une connaissance m'a dit récemment que je pouvais faire cela aussi

HunTer2
HUNtER2

J'ai essayé d'autres combinaisons mais elles ne semblent pas fonctionner. Y a-t-il une raison pour laquelle Facebook autorise ces mots de passe alternatifs?

facebook phwd
la source
4
+1 pour "hunter2". bash.org/?244321
FreeAsInBeer

Réponses:

63

C'est caps lock key on/offpour empêcher la double saisie du mot de passe.

Selon http://www.zdnet.com/blog/facebook/facebook-passwords-are-not-case-sensitive-update/3612

Facebook accepte en réalité trois formes de votre mot de passe:

  1. Votre mot de passe d'origine.

  2. Votre mot de passe d'origine avec la première lettre en majuscule. Cela ne concerne que les appareils mobiles, qui mettent parfois en majuscule le premier caractère d'un mot.

  3. Votre mot de passe d'origine avec la casse inversée, pour ceux avec une clé majuscule sur.

Le troisième cas est celui sur lequel je suis tombé aujourd'hui. Wolens m'a dit que Facebook avait mis cela en place «depuis un moment» bien qu'il ne puisse pas dire pendant combien de temps. Il a également noté que Facebook ne croyait pas que cela affecterait la sécurité des mots de passe de l'utilisateur, car les caractères sont toujours uniques, simplement inversés.

Mohammad Ali Akbari
la source
Ce qui est un énorme problème du monde réel, que je peux attester après avoir vu notre service de support gérer de nombreux problèmes liés à ce problème depuis que notre plate-forme a adopté des mots de passe sensibles à la casse.
Jlarson
1
@ larson4 qui pourrait être OK, à condition qu'ils stockent trois hachages et jamais le mot de passe d'origine à modifier. Je suppose qu'ils stockent trois hachages des trois formes du mot de passe, par codinghorror.com/blog/2007/09/…
Jeff Atwood
25
@ JeffAtwood: Vous ne devez stocker qu'un seul hash. Ensuite, calculez trois hachages pour le mot de passe que l'utilisateur a soumis. Si l'un d'eux correspond, c'est bon.
Andomar
1
@ jeff Je n'ai pas participé à la mise en œuvre et je n'étais pas au courant de cette technique. Mais alors, bien que je travaille à la lecture de tout l’Internet, je n’avais pas encore atteint ce poste de Coding Horror.
Jlarson
@ larson4 - Waitasecond. Votre plate-forme n'avait pas de mots de passe sensibles à la casse avant?
Kevin Vermeer
1

Facebook accepte également un autre type de mot de passe.

Votre mot de passe actuel + un seul caractère

Abhishek Bundela
la source
Avez-vous une source pour cela?
Serenesat le
Vous pouvez le vérifier en vous connectant à votre compte Facebook. Si le mot de passe de votre compte Facebook est "Mot de passe", essayez "Mot de
passe1
Je n'en ai pas la source mais je pense qu'ils ont conçu cette fonctionnalité pour offrir une meilleure expérience utilisateur.
Abhishek bundela le
Je suis une source - je viens de découvrir cela par erreur. Je travaille toujours à partir d'aujourd'hui.
Moustache le