Один из экспертов «Лаборатории Касперского» с удивлением обнаружил, что почтовый сервис Hotmail не разрешает установить пароль длиннее, чем 16 символов.
Это стандартное ограничение, которое всегда было у аккаунтов Microsoft, за что компания давно подвергалась критике. Ограничение Microsoft ID теперь распространилось и на почту Hotmail.
По мнению некоторых специалистов, ограничение в 16 символов неприемлемо, учитывая прогресс в методах брутфорса и увеличение вычислительной мощности GPU. Да и вообще некрасиво ограничивать пользователя в его желании улучшить собственную безопасность. В то время как многие сайты принудительно заставляют пользователей указывать длинные пароли, Microsoft поступает с точностью наоборот.
Эксперт «Лаборатории Касперского» сообщает, что раньше у него был пароль из 30 символов, который больше не работает. Однако, он может войти в аккаунт, если введёт первые 16 символов из старого пароля. Это довольно странно: получается, что Microsoft принудительно обрезала «слишком длинные» пароли пользователей.
Есть вероятность, что Hotmail и раньше использовал для аутентификации пользователей только первые 16 символов пароля, просто сейчас компания честно в этом призналась.
Для сравнения, на почту Yahoo можно поставить пароль до 32 символов, а на почту Gmail — до 200 символов.
Компания Microsoft официально подтвердила факт ограничения в 16 символов и дала понять, что не намерена менять правила.