Задать вопрос

Microsoft хранит пароли в открытом виде?

Для активации Office 365 нужно было войти со своим аккаунтом в систему. Он у меня уже был зарегистрирован, пароль для него хранился в KeePass, из которого я благополучно его скопировал, но после первой попытки войти получил следующее сообщение:
Пароль для учетной записи Майкрософт может содержать до 16 символов. Если вы раньше использовали более длинный пароль, введите его первые 16 знаков.

После сокращения текущего пароля до нужного количества символов я успешно вошел в свою учетную запись. Разве такое можно осуществить не храня данные в открытом виде?
  • Вопрос задан
  • 5800 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 7
garbager
@garbager
Да, можно!
Взять хеш от первых 16 символов, потом от остатка в винде очень похоже делается
Ответ написан
caxep
@caxep Автор вопроса
Взять хеш от первых 16 символов

Что, простите?
Ответ написан
@alexmsk
А зачем такое вообще может понадобиться технически?
Ответ написан
microphone
@microphone
Сломалось - читай логи!
популярный сервис icq сханит первые 8 символов пороля, покрайней мере раньше так было(я с год уже в аську не ходил из за рекламы назойливой), ввиду того что посищает его миллионная аудитория и базы данных не резиновые и как то их рост уметь спрогнозирывать и содержать их в пригодном состоянии. Вот, предположим, отрезают на анкетные данные тебе мегабайт допустим с паролями именами (8 символов на пароль, еще 20 на ник,… ) и т.п. и сразу можно посчитать сколько пользователей смогут зарегиться в ближайшее время сколько средств надо на организацию бэкапов, и все в таком духе.
Ответ написан
marcus
@marcus
Я чего-то, наверно, не понимаю, но разве нельзя тупо передать длину введенного пароля?
Ответ написан
@rainwall
Наверняка хранит. Может не в открытом, а в зашифрованном виде, но хранит. Ничего в этом страшного нет. Она и реквизиты кредиток хранит. Нельзя же хранить хеш от кредитки. По сравнению с кредитками хранение паролей — пустяки.
Ответ написан
Комментировать
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
Хм. пользуюсь Live ID аккаунтом — 25 символов, сменил пару лет назад.
на телефонный LiveID действительно, пришлось 16значный ставить, с большей длиной не пускало.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы