微软为何规定密码不得超过16个字符?

it224
 it224
发布于 2013年09月15日
收藏 12

目前,很多安全专家都建议网民选用长而复杂的密码,密码越长越复杂,安全系数越高。但是,微软账户对用户设置的密码却有一个奇怪的限制,那就是不得超过16个字符。Outlook.com团队解释称,之所以提出16个字符的限制,是根据当前的网络犯罪方法而制定的,微软发现,黑客入侵账户当前依然主要采用钓鱼和恶意软件技术,因此,长密码并没有太大意义。

“我们的研究表明,在应对网络犯罪者实施的多种账户入侵时,(密码的)唯一性相比长度更加重要。当然了,我们也同意,一般来说密码越长越好。我们发现,绝大多数的攻击是通过钓鱼、恶意软件感染机器,以及利用从第三方网站上收集的密码,而长密码对这些并无防范作用。”

微软表示,16个字符长度的限制已经沿用多年,并没有必须改变的必要,不过微软正在试图增加密码长度,但是可能会花费较长的时间才能在所有产品中普及。目前,微软建议用户经常更改密码,并且使用与其它服务所不同的唯一密码20130915101721378b9cfb770_0x0_600

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:微软为何规定密码不得超过16个字符?
加载中

最新评论(33

理工小强
理工小强

引用来自“哆啦比猫”的评论

好想尝试用我1024位的密钥做密码……

数据库表示压力很大 光对比见识你的密码数据库系统就累趴下了
穆思阁
穆思阁
超过十六个字你记不住
ayeah
ayeah
16位加验证码,基本没办法猜解了,只能靠钓鱼或截包
咸清
咸清
微软太太懒了……产品线长就不用改了吗?
哆啦比猫
哆啦比猫
好想尝试用我1024位的密钥做密码……
cokolin
cokolin

引用来自“litescript”的评论

說明微軟明文保存密碼,數據庫字段類型是vchar(16)

你确定不是char(16), 还有vchar(16) 是类型字段?
hanf
hanf

引用来自“LinkerLin”的评论

引用来自“bundles”的评论

引用来自“litescript”的评论

說明微軟明文保存密碼,數據庫字段類型是vchar(16)

你知道的太多了...

+1
应该是,因为密码超长以后会截断。

3l很幽默,你么~~
理工小强
理工小强
说的有道理 现在密码不是不是被猜解的 基本上都是被钓鱼调走的 长了也没有意义
jQer
jQer

引用来自“litescript”的评论

說明微軟明文保存密碼,數據庫字段類型是vchar(16)

存到数据库不加密到几十上百位了
返回顶部
顶部