This topic created in 833 days ago, the information mentioned may be changed or developed.
记得很久以前用 QQ 时,密码长度都是很长的(应该大于 16 位)。微信一直是使用短信登录。
最近使用了 apple keychain 自动生成、保存社交密码,发现自动生成的密码会被腾讯拒绝,理由是长度超过了 16 位。同时密码不能包含空格(这个规则仅在输入空格时弹出)。
简单搜索了一下,2015 年前的用户密码是可以长于 16 位的。参考谷歌账号的相关要求:开头结尾不能有空格,长度不短于 8 位。
这种技术上的倒退,不像是为了用户的账号安全,更像是为了方便其他第三人登录。也反映出其内部应当是存了密码明文,而非消息摘要。例如,密码太长了不好复制、核对,如果中途有空格,不便于确认密码的开始和结束。有了解详情的说道说道吗?
Supplement 1 · Mar 15, 2024
看了一下大家的回复, 补充下自己的初步看法:
1. 需要你密码的人,未必只能是麻花疼。腾讯和有关机构有长期的合作指导关系。
2. 非随机生成的密码承载了大量有价值的信息。例如家属生日、恋人姓名拼音等等。
3. 密码的使用不仅仅限于登录,导出到 EXCEL 进行排查,或者用于有关部门在特定机房进行不留痕的登录是不能排除的。
4. 以前确实支持 16 位以上的密码, 后面改回来,很难说是成本考量。改不要成本吗? 不改会增加多少成本? 如果存的是密码摘要, 存 6 位的密码和存 60 位的密码,生成的都是 40 位的摘要值,有什么区别吗?
5. 这个主题说的是:( 1 )密码长度限制到 16 位,且以前支持 16 位以上长度但现在开倒车;( 2 )密码不能包含空格。这个限制非常奇怪,有无合理解释?本人猜测是因为明文存储以便于某些机构利用,理由在本附言和主题贴中已有阐述。
6. 请友善发言。
10 replies • 2024-03-15 16:14:40 +08:00
 |
|
3
chenliangngng Mar 14, 2024
不要那么阴谋论,就是为了节约成本。至于为什么是 16 ,可能就是脑袋拍出来的
|
 |
|
4
Rickkkkkkk Mar 14, 2024
"也反映出其内部应当是存了密码明文"
这在腾讯不太可能, 特别还是 qq 密码, 要不找个厂里的人问问
|
 |
|
5
shortawn Mar 14, 2024
我现在的 QQ 密码是 6 位( 1 位大写字母、1 位小写字母、4 位数字),已经超过 10 年没改过了,因为只要一改肯定不让用这么短的了。
|
 |
|
6
hzj629206717 Mar 14, 2024  1
有最大长度要求的一般都要小心了。因为无论从哪方面来说都没有必要限制这一点。
|
 |
|
7
IvanLi127 Mar 14, 2024
话说 qq 以前可以提交历史用过的密码来申述账号,不知道是明文还是那种变化不敏感的摘要算法存的
|
 |
|
8
sakilascott Mar 14, 2024 via Android
首先,你要明白一件事。
腾讯如果想看你的数据,不需要登录你的账号。即便需要登录你的账号,大概率也不需要密码。
不存在你说的还要复制你密码粘贴的问题,至少我不会采用这么蠢的设计。
|
 |
|
9
cccer Mar 15, 2024
电脑 QQ 的密码框不允许粘贴,密码生成器出来的密码很难输入。
|
Select Language