T-Online postafiók jelszó bug vagy feature?
Hambuch Gabor
hambuch at w5.hu
2013. Feb. 27., Sze, 10:55:45 CET
2013-02-27 09:12 keltezéssel, Somogyi László írta:
> Tényleg nem tudom, hogy bug vagy feature!
>
> Egy win7 64 bites gépen vettem észre, hogy elég a postafiókhoz tartozó
> jelszó első 8 karakterét megadnom és már tölti is a leveleket.
> Egy elgépeléskor vettem észre, lemaradt a jelszó vége.
> Először nem hittem a szememnek, ezért egy másik T-online-os postafiókon
> is kipróbáltam.
> Egy 10 karakteres jelszóból 9-et adok meg, vígan bejelentkezik, másik
> esetben 10 karakteresből 8-at adok meg, bejelentkezik.
> Ha viszont csak 10-ből 7-et gépelek be, rossz jelszóval elhajt.
> A dolog reprodukálható Thunderbirdben pop3-mal, de Firefoxból webes
> levelező felületen is.
>
> Jelszót nem szoktam megjegyeztetni, csatlakozáskor mindig bekéri.
> Az egyes próbák között újra indítottam a gépet, hogy ne legyen semmi a
> memóriában.
>
> Tudja valaki mi ez?
> Esetleg kipróbálná más is, hogy nem csak nálam ilyen?
> Persze ha ez a normális működés része, (nem hiszem), akkor bocs a
> felvetésért.
Nincs T*-s hozzáférésem, így nem tudom tesztelni, de engem ez a 8
karakteres limit a DES kódolásra emlékeztet. Anno amikor még a linuxnál
is a DES volt az alapértelmezett, akkor ott is hasonlóképp működött.
Tehát ha jól rémlik, akkor ez a DES gyengesége, hogy csak az első 8
karaktert veszi figyelembe a hash készítéskor. Lehetett akkor is
hosszabb jelszót használni, a hash viszont csak az első 8 karakterből
készült.
Véleményem szerint manapság jelszó tárolásra DES kódolást használni nem
egy életbiztosítás, de simán kinézem belőlük, hogy ez a rész maradvány
rendszer, és ezért van a fenti jelenség.
--
Hambuch Gábor
hambuch at w5.hu
További információk a(z) Techinfo levelezőlistáról