Из интереса, и потому что это бесит меня, мне было интересно, может ли кто-нибудь здесь работать на банк или иным образом знать ответ на этот вопрос.
Я использовал несколько сайтов онлайн-банкинга (Великобритания и Северная Америка), и они повсеместно применяют шаблон пароля /[\w\d]{6,8}/
Иногда, может быть, вы можете использовать подчеркивание, но никогда не получаете /.{6,20}/
что вы получаете (более или менее) практически с каждым банковским сайтом!
Мне сказали, что это связано с местом для хранения, но математика, кажется, не поддерживает это. Предполагая, что банки хранят теневые таблицы для вашей записи пароля, скажем, великодушно скажем, в среднем 10 для каждой учетной записи, затем удвоение разрешенной длины пароля и удвоение ширины в битах набора символов на основе существующего 8-битного 8-битного формата означает дополнительные 11 * 2 * 8 = 176 байт на учетную запись, поэтому ~ 168 МБ на 1M учетных записей. Допустим, это гигантский банк, поддерживающий 100 миллионов счетов - это всего лишь 16 ГБ!
Не может быть так просто, не так ли? Конечно, мои номера не соответствуют действительности.
Или здесь ответ, что банки, являющиеся банками, не имеют для этого более веских причин, чем разносящие динозавров.
Кто-нибудь знает техническую причину, по которой мой пароль для www.random.com/forum надежнее, чем для моего банка?