Задать вопрос
@GeraZlo
информационная-безопасность

Стоит ли ограничивать допустимые символы в пароле?

Стоит ли ограничивать диапазон допустимых unicode символов в пароле, возможны ли какие либо подводные камни, если позволить пользователю вводить любые символы, в т.ч. emoji?
  • Вопрос задан
  • 784 просмотра
1 комментарий
Подписаться 4 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
z3apa3a
@z3apa3a
Смотря где и как вы эти пароли будете использовать. Например, встроенная авторизация HTTP и SMTP не имеет возможности передать кодировку символа, и в ней в принципе не рекомендуется использовать не-ASCII символы. В IMAP используется UTF-7 в котором могут быть проблемы с передачей emoji. В SSH тоже могут быть проблемы с передачей не-ASCII символов в зависимости от типа терминала. Mac не дает вводить кириллические пароли в паролях очень много где, например для WiFi.

Что касается веб - ну представьте, пользователь зарегистрирует пароль с emoji а потом попытается с этим паролем войти через мобильный телефон, где просто не будет возможности его ввести.
Ответ написан
Комментировать
Комментировать
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
больше набор символов - менее реально забрутфорсить.
Ответ написан
4 комментария
4 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Аппликация для фильтра заказов
22 дек. 2024, в 20:40
10000 руб./за проект
Расширение для Google Chrome
22 дек. 2024, в 20:34
3000 руб./за проект
Парсер-бот
22 дек. 2024, в 20:12
10000 руб./за проект
Ещё заказы