V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zanx817
V2EX  ›  分享发现

微信、QQ 的密码长度要求都是 16 位以内,且不能包含空格

  •  
  •   zanx817 · 259 天前 · 1458 次点击
    这是一个创建于 259 天前的主题,其中的信息可能已经有所发展或是发生改变。
    记得很久以前用 QQ 时,密码长度都是很长的(应该大于 16 位)。微信一直是使用短信登录。

    最近使用了 apple keychain 自动生成、保存社交密码,发现自动生成的密码会被腾讯拒绝,理由是长度超过了 16 位。同时密码不能包含空格(这个规则仅在输入空格时弹出)。

    简单搜索了一下,2015 年前的用户密码是可以长于 16 位的。参考谷歌账号的相关要求:开头结尾不能有空格,长度不短于 8 位。


    这种技术上的倒退,不像是为了用户的账号安全,更像是为了方便其他第三人登录。也反映出其内部应当是存了密码明文,而非消息摘要。例如,密码太长了不好复制、核对,如果中途有空格,不便于确认密码的开始和结束。有了解详情的说道说道吗?
    第 1 条附言  ·  258 天前
    看了一下大家的回复, 补充下自己的初步看法:
    1. 需要你密码的人,未必只能是麻花疼。腾讯和有关机构有长期的合作指导关系。
    2. 非随机生成的密码承载了大量有价值的信息。例如家属生日、恋人姓名拼音等等。
    3. 密码的使用不仅仅限于登录,导出到 EXCEL 进行排查,或者用于有关部门在特定机房进行不留痕的登录是不能排除的。
    4. 以前确实支持 16 位以上的密码, 后面改回来,很难说是成本考量。改不要成本吗? 不改会增加多少成本? 如果存的是密码摘要, 存 6 位的密码和存 60 位的密码,生成的都是 40 位的摘要值,有什么区别吗?
    5. 这个主题说的是:( 1 )密码长度限制到 16 位,且以前支持 16 位以上长度但现在开倒车;( 2 )密码不能包含空格。这个限制非常奇怪,有无合理解释?本人猜测是因为明文存储以便于某些机构利用,理由在本附言和主题贴中已有阐述。
    6. 请友善发言。
    10 条回复    2024-03-15 16:14:40 +08:00
    Drumming
        1
    Drumming  
       259 天前
    第三方没必要用密码去登录...
    xhatt510
        2
    xhatt510  
       259 天前
    不知道,坐等吃瓜
    chenliangngng
        3
    chenliangngng  
       259 天前
    不要那么阴谋论,就是为了节约成本。至于为什么是 16 ,可能就是脑袋拍出来的
    Rickkkkkkk
        4
    Rickkkkkkk  
       259 天前
    "也反映出其内部应当是存了密码明文"

    这在腾讯不太可能, 特别还是 qq 密码, 要不找个厂里的人问问
    shortawn
        5
    shortawn  
       259 天前
    我现在的 QQ 密码是 6 位( 1 位大写字母、1 位小写字母、4 位数字),已经超过 10 年没改过了,因为只要一改肯定不让用这么短的了。
    hzj629206717
        6
    hzj629206717  
       259 天前   ❤️ 1
    有最大长度要求的一般都要小心了。因为无论从哪方面来说都没有必要限制这一点。
    IvanLi127
        7
    IvanLi127  
       259 天前
    话说 qq 以前可以提交历史用过的密码来申述账号,不知道是明文还是那种变化不敏感的摘要算法存的
    sakilascott
        8
    sakilascott  
       259 天前 via Android
    首先,你要明白一件事。
    腾讯如果想看你的数据,不需要登录你的账号。即便需要登录你的账号,大概率也不需要密码。

    不存在你说的还要复制你密码粘贴的问题,至少我不会采用这么蠢的设计。
    cccer
        9
    cccer  
       258 天前
    电脑 QQ 的密码框不允许粘贴,密码生成器出来的密码很难输入。
    zanx817
        10
    zanx817  
    OP
       258 天前
    @Drumming 不能排除。 只要能看到密码明文而不登录,也是有价值的。
    @Rickkkkkkk 腾讯技术上可能不想保存,但如果有规定必须留存?
    @singer89757 一上来就教做人? 谁说腾讯想看你的数据了?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1192 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 18:39 · PVG 02:39 · LAX 10:39 · JFK 13:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.