Задать вопрос
@GeraZlo
информационная-безопасность

Стоит ли ограничивать допустимые символы в пароле?

Стоит ли ограничивать диапазон допустимых unicode символов в пароле, возможны ли какие либо подводные камни, если позволить пользователю вводить любые символы, в т.ч. emoji?
  • Вопрос задан
  • 771 просмотр
1 комментарий
Подписаться 4 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
z3apa3a
@z3apa3a
Смотря где и как вы эти пароли будете использовать. Например, встроенная авторизация HTTP и SMTP не имеет возможности передать кодировку символа, и в ней в принципе не рекомендуется использовать не-ASCII символы. В IMAP используется UTF-7 в котором могут быть проблемы с передачей emoji. В SSH тоже могут быть проблемы с передачей не-ASCII символов в зависимости от типа терминала. Mac не дает вводить кириллические пароли в паролях очень много где, например для WiFi.

Что касается веб - ну представьте, пользователь зарегистрирует пароль с emoji а потом попытается с этим паролем войти через мобильный телефон, где просто не будет возможности его ввести.
Ответ написан
Комментировать
Комментировать
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
больше набор символов - менее реально забрутфорсить.
Ответ написан
4 комментария
4 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать рекламные креативы/баннеры для РСЯ
16 апр. 2024, в 18:59
1000 руб./за проект
Помочь с установкой библиотеки на Django
16 апр. 2024, в 18:57
400 руб./за проект
Провести сравнительный анализ веб-студий
16 апр. 2024, в 18:51
5000 руб./за проект
Ещё заказы