Hlavní navigace

Heslo pro Hotmail může mít maximálně 16 znaků. A stejně u dalších služeb Microsoftu

Daniel Dočekal

Uživatele Hotmailu s delšími hesly budou možná poněkud překvapeni – Hotmail po nich bude chtít zkrátit heslo, nebo používat prvních 16 znaků z jejich původního. Maximální počet znaků hesla u Hotmailu je nyní 16 znaků, stejně jako je tomu u ostatních služeb Microsoftu. Microsoft account passwords can contain up to 16 characters. If you've been using a password that has more than 16 characters, enter the first 16.

Uživatele Hotmailu s delšími hesly budou možná poněkud překvapeni – Hotmail po nich bude chtít zkrátit heslo, nebo používat prvních 16 znaků z jejich původního. Maximální počet znaků hesla u Hotmailu je nyní 16 znaků, stejně jako je tomu u ostatních služeb Microsoftu.

Microsoft account passwords can contain up to 16 characters. If you've been using a password that has more than 16 characters, enter the first 16.

Přesně tento požadavek se objeví v Hotmailu. Upozornění, že hesla mohou mít maximálně 16 znaků. A pokud jste doposud používali heslo delší, zadejte pouze prvních 16. Překvapivě, pokud jste skutečně měli delší heslo, prvních 16 znaků vám stále umožní přihlásit. V praxi něco takového znamená že buďto Microsoft v Hotmailu ukládal původní plná hesla, nebo už od samého počátku vytvářel hash pouze z maximálně prvních 16 znaků. Jakákoliv z těchto možnosti je mimochodem stejně problematická.

Šestnáctiznakové omezení platí i pro další účty v rámci služeb Microsoftu (viz Why can't my Microsoft account password have more than 16 characters?) – Windows Live ID například používalo také hesla, která nikdy nemohla být delší, než 16 znaků. A pokud jste zadali cokoliv delšího, Microsoft (jak plyne z uvedeného odkazu do nápovědy) prostě zbytek ignoroval. Hotmail byl původně cizí službou a Microsoft jej získal akvizicí, takže je možné, že na počátku neměl toto omezení.

CIF17_Rabaino_Lupa

Mírně paradoxní je, že TheNextWeb získal vyjádření, ve kterém Microsoft naznačuje, že než délka hesla (obecně je doporučováno delší heslo, výrazně různorodé co se týče použitých znaků) hraje roli jeho „unikátnost“. Ve vyjádření Microsoft nicméně souhlasí, že „delší je lepší“, ale odvolává se na to, že většina útoků je v podobě phishingu, počítačů napadených malware a používáním totožných hesel na více místech. A proti tomu, uvádí se ve vyjádření, delší hesla nepomáhají.

Zdroj: Hotmail: Your password was too long, so we fixed it for you

Našli jste v článku chybu?
24. 9. 2012 6:54
_pepak (neregistrovaný)

V praxi něco takového znamená že buďto Microsoft v Hotmailu ukládal původní plná hesla, nebo už od samého počátku vytvářel hash pouze z maximálně prvních 16 znaků. Jakákoliv z těchto možnosti je mimochodem stejně problematická.

Z bezpečnostního hlediska jsou obě možnosti zásadně odlišné - hash z prvních 16 znaků může být bezpečný, uložení plaintextu ne.