可能重复:
我应该设置最大密码长度吗?
根据最近的 TNW 文章:
微软不喜欢长密码。事实上,这家软件巨头不仅不允许你在 Hotmail 中使用很长的密码,而且该公司最近开始提示用户只输入密码的前 16 个字符。
这种做法似乎适得其反。
他们会根据哈希算法的限制或特定行为做出这个决定吗?
为什么微软限制密码长度?
信息安全
密码
2021-08-16 23:48:02
1个回答
纯粹是遗留原因。他们正在努力增加它。
来自: http: //windowsteamblog.com/windows_live/b/windowslive/archive/2012/07/15/keeping-your-microsoft-account-more-secure.aspx(参见 Eric Doerr 对@MondayBlues 的回应) :
密码长度 - 我们正在努力增加它。不幸的是,由于历史原因,密码验证逻辑分散在不同的产品中,所以这是一个比应有的更大的变化,并且需要更长的时间才能进入市场。还值得注意的是,绝大多数被入侵的帐户都是通过恶意软件和网络钓鱼。蛮力的一小部分主要是常见的密码,如“123456”,不是因为缺乏复杂性。