Seguridad de Internet: ¿Cuál es la razón técnica por la cual la mayoría de las contraseñas basadas en sitios web no permiten espacios?

Adam tiene razón en que se pueden permitir caracteres, pero hay tres posibles razones por las que los servicios no permiten espacios (en mi opinión, solo una de ellas es una buena razón).

  1. Legado de malos hábitos de programación. Antes de que los sitios “parametrizaran” correctamente todas las entradas, es posible que hayan pasado contraseñas entre los componentes de manera que hubieran tratado un espacio como algo que separa los argumentos.
  2. Espacio en blanco al final o al final. Suponga que crea una contraseña para un sitio (sin espacios) y usa copiar y pegar para ponerla en el formulario. Pega accidentalmente de tal manera que haya un espacio después de la contraseña. Un espacio que nunca quisiste. Si el sitio acepta espacios, tomará ese espacio como parte de la contraseña. Pero no sabrás sobre ese espacio; entonces para usted la contraseña estará sin espacio y no funcionará.
  3. Los espacios son audibles para las personas que te escuchan escribir. Los espacios producen un sonido distintivo en la mayoría de los teclados. Por lo tanto, si va a escribir una contraseña con frecuencia en un entorno donde la gente pueda escucharlo escribir (por ejemplo, en una oficina), podrán aprender la longitud de cada “palabra” en su frase de contraseña y cuántas “palabras” Tiene.

Hoy, considero (2) la única razón “buena” para que los sitios web no permitan espacios. Si un servicio se enfrenta a (1), tienen mayores problemas, y la preocupación sobre (3) debería ser la elección de los usuarios.

Tenga en cuenta que si bien considero que (2) es una “buena” razón, no me parece una razón convincente. Para las (muy pocas) contraseñas que tengo que recordar y escribir, uso espacios (donde puedo), y lo he recomendado a otros aquí: Hacia mejores contraseñas maestras

Related Content

¿Qué es lo más importante para ser incluido / excluido de un sitio web de PBN?

¿Qué servicios o aplicaciones en línea ayudan a los artistas del tatuaje en su proceso de trabajo?

Cómo buscar información familiar en la web pero evitar los precios que tiene que pagar por la mayoría de los sitios web genealógicos como Ancestry.com

¿Cuál es la mejor manera de traducir el lenguaje de fechas en OpenCart?

Cómo disminuir la tasa de spam de mi sitio web

No existe una razón técnica real para no permitir ningún carácter que un usuario pueda escribir. Los caracteres se escapan para llegar al servidor de manera predecible, y siempre serían reproducibles.

En realidad, las contraseñas nunca deben enviarse al servidor, primero deben cifrarse en el cliente; en cuyo caso los caracteres de entrada no son relevantes.

Personalmente, nunca entendí por qué esto no era parte de la especificación HTML 2.0:

Y, por supuesto, la contraseña debe volver a cifrarse antes de almacenarse en el servidor.

Jeffrey Goldberg

More Interesting

Cómo hacer un sitio web como box8

¿Cómo puede Google anunciarse con el contenido de los sitios web de otras personas?

Cómo recopilar información para escribir un artículo

¿Es posible restringir las páginas particulares de mi sitio web para que se carguen en varias pestañas del mismo navegador?

¿Qué start-ups europeas en los últimos dos años tuvieron productos web increíbles, pero fallaron?

¿Cómo hacen dinero los sitios de poesía y cuentos?

Cómo hacer que mi sitio web sea más intermutual

¿Cuál es el mejor marco de JavaScript?

¿Por qué la mayoría de los sitios porno son estéticamente feos?

¿Cuál es la desventaja de presentar el sitio web de una empresa utilizando WordPress en lugar de implementar un modelo de desarrollo web tradicional?

¿Cómo te sientes acerca de la función de coincidencia de socios en sitios de trabajo como Jobgar?

Cómo obtener mi sitio web en la primera página de Google si no tengo mucho enfoque en las palabras clave y el contenido

¿Qué factores predicen la calidad de un sitio web?

¿No se recomienda justificar textos en un blog web?

¿Qué sucede después de que caducan los nombres de dominio?