it-swarm.com.de

Facebook Passwort Klein- und Großbuchstaben

Kürzlich habe ich mich in meinem Facebook-Konto angemeldet und dann festgestellt, dass meine Feststelltaste aktiviert war. Also habe ich versucht mich wieder mit und ohne Capslock anzumelden. Ich bin beide Male reingekommen. Dann habe ich versucht, mich mit dem ersten Buchstaben meines Passworts in Großbuchstaben und den Rest in Kleinbuchstaben anzumelden. Wieder stieg ich ein. Wie ist das überhaupt möglich? Behält Facebook ein Cookie für das Passwort oder so?

48

Dies ist einfach Facebook, das versucht, Benutzern, die möglicherweise die Feststelltaste aktiviert haben oder deren Geräte den ersten Buchstaben des Kennworts automatisch großschreiben, eine bessere Benutzererfahrung zu bieten.

Ich glaube nicht, dass es für Ihre Frage Cookies gibt. Es ist wahrscheinlich, dass das Hashing und Speichern von Passwörtern dem Standard entspricht, den Sie erwarten würden. Die alternativen Passwörter werden wahrscheinlich aus dem über das Anmeldeformular übermittelten Passwort generiert und nicht als Alternative im Back-End gespeichert.

Es scheint, dass sie nur umdrehen a-zA-Z und keine Mischung aus falschem Fall. Sie prüfen auch gegen ein großgeschriebenes erstes Zeichen, wie in den Kommentaren durch PwdRsch hervorgehoben.

Dies kann zwar die Oberfläche von Online-Brute-Force-Angriffen vergrößern, aber wenn Sie ein Passwort mit hoher Entropie verwenden, ist es meiner Meinung nach ziemlich unwahrscheinlich, dass dies ein großes Sicherheitsrisiko darstellt.

d.h.

Password: aBcDeF123
Works:    AbCdEf123  // Flipped Case
Works:    ABcDeF123  // Caps First Char
Doesnt:   ABCDEF123  // Mixed Case
Doesnt:   [email protected]#  // Shifted Numbers
57
David Houde