Максимальная длина пароля ВК

Содержание

Ни для кого не секрет, что для успешного ведения бизнеса при помощи социальной сети ВКонтакте нужно точно знать свои цели и, конечно, возможности самой системы. Во ВКонтакте присутствует множество различных ограничений, которые препятствуют распространению спама, различным накруткам и не только. Благодаря этому обзору вы точно будете знать пределы, которые стоит учитывать при работе с ВКонтакте.

Список лимитов и ограничений ВКонтакте

Знание этих ограничений не только избавит вас от трудностей и задержек при работе, но и позволит вам лучше узнать систему, с которой работаете, и, возможно, избежать блокировки своей страницы.

Список ограничений был обговорён с технической поддержкой ВКонтакте и обновлён согласно реальным данным. Список актуален на 25 января 2015 года.

Ограничения в разделе «Мои аудиозаписи»

  • предельное количество аудиозаписей на странице для корректного отображения – 6000.
  • макс. аудиозаписей можно загрузить на страницу в сутки – 50.
  • макс. длительность загружаемой аудиозаписи – 24 часа.
  • макс. кол-во аудиозаписей в альбоме – 1000.
  • макс. кол-во аудиозаписей в разделе Моих Аудиозаписей – 32767.
  • макс. размер загружаемой аудиозаписи – 200 Мб.
  • мин. длительность аудиозаписи – 5 секунд.

КАЛИБРОВКА 7500 ММР АККАУНТА. 17/30%

Ограничения в разделе «Мои видеозаписи»

  • макс. видеозаписей на странице – 5000.
  • макс. комментариев к видеозаписи – 4096.
  • макс. размер видеозаписи – 2 Гб.

Ограничения в разделе «Мои группы»

  • макс. длина названия сообщества – 48 знаков.
  • макс. количество альбомов в группе, при котором появляется ссылка «Обзор фотографий» – 20.
  • макс. количество друзей, которых можно пригласить в группу за сутки – 40.
  • макс. количество мест (отметок на карте) в сообществе – 50.
  • макс. количество подписчиков для удаления паблика – 100.
  • макс. количество сообществ, в которые можно вступить (подписаться) – 5000.
  • максимальная длина wiki-страницы – 16294 знака.
  • максимальное количество администраторов в сообществе — 100.
  • максимальное количество видеозаписей в группе – 10000.
  • максимальное количество ссылок в сообществе – 100.

Ограничения в разделе «Мои друзья»

  • макс. количество друзей и подписок, которые можно скрыть – 30.
  • макс. количество друзей на аккаунте с учётом отправленных заявок – 10000.
  • макс. заявок в друзья в сутки – 50.
  • макс. количество друзей, включая поданные заявки, чтобы ссылка с логотипа вела на свою страницу, а не на новости – 5.
  • макс. количество приватных списков друзей – 24.
  • мин. количество друзей или сообществ, чтобы в рекламном блоке перестали отображаться возможные друзья – 100.
  • мин. количество друзей или сообществ, чтобы исчезли предложения интересных людей и сообществ – 25.
  • мин. количество друзей, чтобы появилась кнопка Дни Рождения, ведущая в Календарь – 10.
  • мин. количество подписчиков для отображения в Интересных страницах – 1000.

КОРОЧЕ ГОВОРЯ, Я ЗАБЫЛ ПАРОЛЬ ОТ ВКОНТАКТЕ

Ограничения в разделе «Мои закладки»

  • макс. число людей в закладках – 500.
  • в разделе Фотографии отображаются только последние – 1000 фотографий.

Ограничения в разделе «Мои новости»

  • мин. количество подписчиков для появления ссылки Статистика в разделе Ответов – 50.
  • макс. количество людей и сообществ, которых можно скрыть в фильтре «Редактировать» в Новостях – 1000.
  • срок хранения в Моих Новостях Новостей и Комментариев – 10 дней.

Ограничения в разделе «Мои сообщения»

  • макс. вложений в ЛС – 10.
  • макс. длина сообщения – 4096 знака.
  • макс. длина сообщения к подарку – 250 знаков.
  • макс. количество собеседников в диалогах – 50.
  • макс. сообщений «не друзьям» в сутки – 20.
  • ограничение «Все кроме» в «Кто может писать мне личные сообщения» вступает в силу через – 7 суток.

Ограничения в разделе «Мои фотографии»

  • за раз можно загрузить – не более 200 фотографий.
  • макс. «вес» загружаемой фотографии – 5 Мегабайт.
  • макс. длина описания фотографии – 255 символов.
  • макс. количество альбомов на странице, при котором появляется ссылка «Обзор фотографий» – 70.
  • макс. комментариев к фотографии – 2048.
  • макс. отметок на фотографии – 35.
  • макс. размер главной фотографии профиля – 200×500 пикселей.
  • макс. размер главной фотографии профиля (грузится без сжатия) – 2560×2048 пикселей.
  • макс. размер фотографии после сжатия – 1280×1024 пикселей.
  • макс. сумма длины и ширины фотографии – 10000 пикселей.
  • макс. фотографий в альбоме «Фотографии со стены» – 32767.
  • макс. фотографий в одном альбоме – 500.
  • мин. размер главной фотографии профиля – 200×200 пикселей.
  • предел пропорции главной фотографии профиля (с компьютера не установится, но установится из альбома с невозможностью отмечать миниатюру, – ошибка 4 в обоих случаях) – 2:1.
  • пропорции сторон фотографии – 1:20.
  • размер аватара группы (разрешение 72 пикс/дюйм) – 200×500 пикселей.

Ограничения в разделе «Моя страница»

  • длина пароля: 6 — 1024 символа, но некоторые символы могут занимать больше «места».
  • количество минут, которые пользователь будет висеть в онлайне после выхода – 15 минут.
  • макс. братьев и сестер, которых можно добавить в профиль – 15.
  • макс. детей, которых можно добавить в профиль – 15.
  • макс. длина статуса – 140 знаков.
  • макс. количество отметок «Мне нравится» в сутки – 500.
  • макс. количество символов в «любимых цитатах» – 3864 с учётом пробелов.
  • макс. указанных мест на странице – 30.
  • макс. число мест работы – 7.
  • мин. длина короткого имени для страницы – 5.
  • после регистрации реклама начинает показываться пользователю через – 3 месяца.
Еще по теме:  Кто заходит на мою страницу в ВК приложение для Андроид

Ограничения в разделе «Тех. поддержка»

  • мин. интервал между вопросами – 1 час.
  • частота сообщений от заблокированных и троллей – 1 вопрос, 3 комментария в неделю.
  • частота сообщений от нормальных пользователей – 3 комментария в час, 10 комментариев в день, 9 вопросов в неделю.

Ограничения в разделе «Стена»

  • количество часов, в течение которых можно редактировать запись на стене – 24.
  • макс. вариантов ответа в опросе для личных страниц – 10.
  • макс. вариантов ответа в опросе для сообществ – 20.
  • макс. вложений в запись на стене – 10.
  • макс. размер заметки – 15895 знаков.
  • мин. количество подписчиков, при котором можно прикрепить таймер – 100.

Вам понравился материал?
Мне нравится
Похожие материалы

Горячие клавиши во ВКонтакте, Twitter, Facebook и YouTube

Горячие клавиши во ВКонтакте, Twitter, Facebook и YouTube

Как сделать слово ссылкой ВКонтакте

Как сделать слово ссылкой ВКонтакте

Как сидеть с двух или более аккаунтов В Контакте

Как сидеть с двух или более аккаунтов В Контакте

Как удалить все сообщения В Контакте

Как удалить все сообщения В Контакте

Горячие клавиши ВКонтакте – полный обзор

Горячие клавиши ВКонтакте – полный обзор

Как удалить своё сообщество ВКонтакте

Как удалить своё сообщество ВКонтакте
Обсуждение
Порядок вывода комментариев:
LSD в 13:43 11.02.2015

Ограничения в разделе «Мои друзья»:
макс. заявок в друзья в сутки – 100.
Каждые 12 часов по 50 можно добавлять.

Итого в сутки: 100, всё верно.
Сайт закрыт. Комментирование материалов невозможно.
Категории раздела

Это программы, в равной степени необходимые и полезные для любых социальных сетей, позволяющие работать с базами аккаунтов или взламывать приложения в соц.сетях

Это программы, которые предназначены для использования на мобильных устройствах и планшетах от Nokia, Samsung, LG, iPhone, Android, Windows Phone и других

Программное обеспечение, предназначенное для автоматизации некоторых действий при работе с российской социальной сетью ВКонтакте

У нас отличный набор различных бесплатных ботов, специализированных для выполнения основных типов заданий на сайтах сервисов накрутки

Сборник полезных программ и ботов для самых популярных приложений во ВКонтакте, с помощью которых можно автоматизировать действия и облегчить ход игры

Это каталог полезных сайтов, благодаря которым можно накручивать лайки, друзей, репосты и участников во ВКонтакте, а также выполнять другие полезные действия

Различные приложения ВКонтакте, которые имеют самый различный функционал и представляют ценность, помогут создать статистику лайков, графы связей и многое другое

Обзор возможностей самых интересных приложений сообществ ВКонтакте, которые вы можете подключить в свои сообщества для расширения их возможностей

Java-скрипты используются для автоматизированной работы с ВКонтакте, например, для удаления друзей, очистки стены или скачивания музыки на компьютер

Это скрипты для работы с ВКонтакте, написанные на языке php и позволяющие выполнять различные действия во Вконтакте вплоть до рассылки спама и многого другого

Макросы обычно выступают в роли скриптов, написанных для конкретного браузера, и предназначаются для автоматизации действий в социальной сети ВКонтакте и сервисах накрутки

Свежие новости о социальной сети ВКонтакте и обзор самых последних нововведений

Полезные и интересные фишки и познавательные статьи про социальную сеть ВКонтакте, о которых вы могли не знать.

Это дополнения, расширения и плагины, расширяющие стандартные возможности вашего браузера по отношению к соц.сети ВКонтакте, позволяя скачивать музыку, видео и многое другое

Каталог отличных картинок-граффити, которые вы можете загрузить на свою стену или стену своего друга ВКонтакте

Полный каталог различных иконок для социальной сети ВКонтакте: иконки для сайтов и форумов, логотипы вк, иконки подарков; а к некоторым иконкам прилагаются PSD-исходники.

Большое количество разнообразных, прикольных и интересных статусов для ваших страничек в социальных сетях ВКонтакте, Одноклассники, Мой Мир и многих других

Фотостатусы позволяют украсить вашу страницу В Контакте путём размещения красивых, милых, гламурных или очень крутых картинок в блоке с последними фотографиями

Отобранный набор отличных тем оформления для ВКонтакте, которые позволяют красиво оформить вашу личную страницу и весь сайт в целом.

Элементы дизайна позволяют оформлять или видоизменять отдельные участки на сайте социальной сети ВКонтакте при помощи CSS-стилей.

Коллекция красивых, гламурных и крутых шаблонов на различные темы для создания интерактивного вики-меню в своих сообществах ВКонтакте.

Это оформления, представляющие собой комбинацию аватара публичной страницы ВКонтакте и изображения для закреплённой записи на стене.

Каталог различных решений, которые позволяют дополнять стандартный функционал публичных страниц ВКонтакте принципиально новыми возможностями.

Сборник изображений, фотографий и видеозаписей, собранных со всего интернета, имеющих прямое отношение к социальной сети ВКонтакте.

Архив исходников различных программ и сайтов, написанных на разных языках программирования, и которые можно использовать в своих проектах.

Источник: all-for-vkontakte.ru

Какова оптимальная длина пароля?

Конечно, чем больше, тем лучше. И с помощью менеджера паролей можно очень легко генерировать и автоматически заполнять пароли любой длины. Но нужно ли делать пароли длиной в сотни символов, или есть какой-то эмпирический разумный минимум?

Вот интерфейс типичного генератора паролей:

Обратите внимание на ползунок Length: здесь он может менять длину пароля от 8 до 100 символов, а в других инструментах — гораздо больше. Какое же значение оптимально для паролей?

Хороший пароль — это всё, что у вас есть, когда вас взламывают

Чтобы понять, что такое хороший пароль, посмотрим, что происходит в стане врага!

Когда вы создаёте аккаунт, сервис сохраняет пароль в одном из многочисленных форматов. Сервис может положить пароль прямо в базу данных (в виде простого текста) или сгенерировать из него хэш с помощью одного из многочисленных алгоритмов. Самые популярные:

  • MD5
  • SHA-1
  • Bcrypt
  • Scrypt
  • Argon2
Еще по теме:  Где ссылка на профиль в ВК

Хранение хэшей.

Взлом пароля

Взлом пароля — это когда злоумышленник пытается обратить вспять хэш-функцию и восстановить пароль из хэша. В случае с хорошим алгоритмом хэширования сделать это невозможно. Но ничто не мешает злоумышленнику пробовать вводить разные значения в надежде получить такой же хэш. Если совпадение произойдёт, значит, пароль восстановлен из хэша.

Взлом пароля.

И здесь важен выбор хорошего алгоритма. SHA-1 разрабатывался с учётом быстрого хэширования, это облегчает жизнь взломщикам. Bcrypt, Scrypt и Argon2 разрабатывались с учётом высоких вычислительных затрат, чтобы как можно больше замедлить взлом, особенно на специально выделенных машинах. И это очень важный аспект.

Если ориентироваться только на скорость, то пароль SHA-1, который невозможно взломать, выглядит так: 0OVTrv62y2dLJahXjd4FVg81 .

А безопасный пароль, созданный с помощью правильно сконфигурированного Argon2, выглядит так: Pa$$w0Rd1992 .

Как видите, выбор правильного алгоритма хэширования превращает слабый пароль в не поддающийся взлому.

И не забывайте, что это зависит только от реализации сервиса, в котором вы регистрируетесь. И вы не можете узнать качество реализации. Спросить можно, но вам либо не ответят, либо отпишутся, что «мы серьёзно подходим к безопасности».

Думаете, в компаниях серьёзно относятся к безопасности и используют хорошие алгоритмы хэширования? Посмотрите на список взломанных баз данных, особенно на использованные в них хэши. Во многих случаях применялся MD5, чаще всего — SHA-1, и кое-где использовали bcrypt. Некоторые хранили пароли в виде простого текста. Такова реальность, которую нужно учитывать.

Причём мы знаем лишь, какие хэши использовались во взломанных базах, и высока вероятность, что компании, применявшие слабые алгоритмы, не смогли защитить и свою инфраструктуру. Взгляните на список, уверен, вы найдёте знакомые названия. То, что компания выглядит большой и респектабельной, ещё не означает, что всё делает правильно.

Пароль выбираете вы

Что вы можете сделать как пользователь? Если пароли хранятся в виде простого текста, тогда ничего не поделаешь. Когда базу украдут, сложность вашего пароля не будет иметь значения.

При правильно сконфигурированных алгоритмах сложность вашего пароля тоже не важна, он может быть 12345 или asdf .

Однако в промежуточных случаях, особенно при использовании SHA-1, сложность пароля имеет значение. Функции хэширования в целом не предназначены для паролей, но если вы используете сложный пароль, то это компенсирует недостатки алгоритмов.

Зависит от конфигурации. У этих алгоритмов есть различные компоненты, влияющие на защищённость, и при правильной конфигурации они способны предотвратить взлом.

Вывод: с сильным паролем вы защищены от большего количества взломов, чем со слабым паролем. А поскольку вы не знаете, насколько защищено хранилище паролей, вы не можете знать, насколько будет «достаточно безопасно» для этого сервиса. Так что предполагайте худшее, когда ваш выбор пароля ещё имеет значение.

Уникальности пароля недостаточно

Ладно, но с какой стати вам думать о том, чтобы использовать менеджер паролей и генерировать уникальный пароль для каждого сайта? В этом случае вы неуязвимы для credential stuffing — когда известная пара почтового ящика и пароля проверяется на разных сервисах в надежде, что человек использовал эти данные в разных местах. Это серьёзная угроза, потому что повторное использование паролей одна из главных проблем безопасности. От этого вас защитит генерирование уникального пароля для каждого сайта.

Credential stuffing.

А если базу украдут и всё её содержимое станет известно хакерам, то зачем вам всё ещё защищать свой пароль?

Дело в том, что вы не знаете, взломана ли база, и продолжаете пользоваться сервисом. Тогда хакеры получат доступ ко всей вашей будущей активности на этом сайте. Позднее вы можете добавить данные банковской карты, и они об этом узнают. А сильный пароль означает, что хакеры не смогут войти под вашим аккаунтом и не смогут скомпрометировать ваши будущие действия.

Использование сервиса после взлома.

Как оценить силу пароля с помощью энтропии

Сила пароля характеризуется энтропией — числовым представлением количества случайности, которая содержится в пароле. Поскольку речь идёт о больших числах, то вместо 1 099 511 627 776 (2^40) нам проще сказать «40 бит энтропии». И поскольку взлом пароля — это перебор вариантов, то чем их больше, тем больше времени нужно затратить на взлом.

Для случайных символов, сгенерированных менеджером паролей, энтропия считается по формуле: log2( ^ ) .

С длиной понятно, а что такое количество разных символов? Оно зависит от классов символов, входящих в пароль.

Например, пароль из 10 случайных строчных и прописных букв имеет log2(52 ^ 10) = 57 бит энтропии.

Чтобы вычислить удельную энтропию (её количество в одном символе заданного класса), можно использовать уравнение log2(n ^ m) = m * log2(n) . Получаем: * log2() , где вторая часть является удельной энтропией. Пересчитаем по этой формуле предыдущую таблицу:

Для вычисления силы пароля нужно взять классы символов, которые входят в пароль, взять значения энтропии для этих классов и умножить на длину. Для приведённого выше примера пароля из 10 строчных и прописных букв мы получили 5.7 * 10 = 57 бит . Но если увеличить длину до 14, то энтропия скакнёт до 79,8 бит. А если оставить 10 символов, но добавить класс специальных символов, то общая энтропия будет равна 64 бит.

Приведённое уравнение позволяет быстро вычислить энтропию пароля, но тут есть подвох. Формула верна лишь в том случае, если символы не зависят друг от друга. А это относится только к сгенерированным паролям. Сочетание H8QavhV2gu удовлетворяет этому критерию и имеет 57 бит энтропии.

Еще по теме:  Описание кафе для группы в ВК готовые

Но если использовать более лёгкие для запоминания пароли вроде Pa$$word11 , то энтропия у них будет гораздо ниже при том же количестве символов. Взломщику не придётся перебирать все возможные комбинации, достаточно лишь перебрать слова из словаря с некоторыми изменениями.

Таким образом, все вычисления с умножением длины на удельную энтропию верны только для сгенерированных паролей.

Руководство по энтропии

Чем больше в пароле энтропии, тем сложнее его взломать. Но сколько энтропии будет достаточно? В целом, около 16 символов будет за глаза, у такого пароля 95—102 бита энтропии, в зависимости от классов символов. А какой минимальный порог? 80 бит? 60?

Или даже 102 бита слишком мало?

Есть алгоритм, который по скорости соперничает с плохим алгоритмом хэширования, но зато изучен гораздо лучше: это AES.

Он используется во всех правительственных и военных организациях, а значит его стойкости вполне достаточно. И работает быстро. Так что если AES-ключ с определённым количеством энтропии нельзя взломать, то это пойдёт на пользу паролю с плохим (но не взломанным) хэшем.

Национальный институт стандартов и технологий определил размеры ключей, которые будут достаточны в обозримом будущем. Там рекомендуют использовать AES-128 в период «2019—2030 и позже». Как понятно из названия, речь идёт о 128 битах энтропии.

В другой рекомендации советуют делать ключи размером не меньше 112 бит:

Для обеспечения криптографической стойкости для нужд Федерального правительства сегодня требуется не меньше 112 бит (например, для шифрования или подписи данных).

Чтобы получить 128 бит энтропии с использованием прописных и строчных букв, а также чисел, нужен пароль длиной 22 символа ((5.95 * 22 = 131 бит) .

Другие соображения

Почему бы не использовать специальные символы? Я стараюсь их не применять, потому что они ломают границы слова. То есть для выбора спецсимвола нужно три клика вместо двух, и это может привести к ошибке, если я случайно не вставлю в поле оставшуюся часть пароля.

А если использовать только буквы и цифры, то при двойном клике выделится весь пароль.

Что делать, если есть ограничение по длине? На некоторых сайтах длина пароля не может достигать 22 символов. Иногда пароли могут быть только очень короткими, например, не больше 5 цифр. Тогда остаётся только использовать пароль максимально возможной длины.

Также есть рекомендации для сайтов по работе с паролями, и ограничение длины явно противоречит этим рекомендациям. Вот что говорит Национальный институт стандартов и технологий:

Нужно поддерживать пароли длиной хотя бы до 64 символов. Поощряйте пользователей делать удобные для запоминания секреты любой длины, с использованием любых символов (в том числе пробелов), что будет способствовать запоминанию.

И помните, что степень защиты паролей на сайтах варьируется от ужасной до превосходной, и они не скажут вам, каково реальное положение вещей. Если максимально допустимая длина пароля невелика, то создаётся впечатление, что такой сайт находится на плохой части шкалы.

Пароли должны быть сильными, даже если вы не используете одни и те же сочетания в разных местах. Сила пароля измеряется энтропией, и нужно стремиться к значению в 128 бит. Для этого достаточно паролей длиной 22 символа, состоящих из прописных и строчных букв, а также цифр.

Это защитит вас в том случае, если сервис взломают и применялся слабый, но не взломанный алгоритм хэширования.

  • Блог компании Домклик
  • Информационная безопасность
  • Криптография

Источник: habr.com

Максимум и минимум пароля и логина

Фотография

Всем доброго времени суток. Встал такой вопрос: какие поставить ограничения на логин и пароль?
С минимумом я более менее определился это 6 символов на пароль , а логин без ограничения, хотя имхо и тут надо наложить ограничения как минимум 6-7 символов.
А как быть с максимальным количеством символов и паролей? Мои разработчики предлагают не ограничивать, но я наслышан что это один из видов уязвимостей, которые следует устранять.
Заранее спасибо.

#2 Лелик32

  • Members
  • PipPipPip
  • 235 сообщений

    • Отправлено 09 октября 2012 — 12:06

    Всем доброго времени суток. Встал такой вопрос: какие поставить ограничения на логин и пароль?
    С минимумом я более менее определился это 6 символов на пароль , а логин без ограничения, хотя имхо и тут надо наложить ограничения как минимум 6-7 символов.
    А как быть с максимальным количеством символов и паролей? Мои разработчики предлагают не ограничивать, но я наслышан что это один из видов уязвимостей, которые следует устранять.
    Заранее спасибо.

    Для начала хочется сказать, что тестировщик не должен задавать критерии для создаваемой системы, этим занимаются другие должностные лица. Вы лишь должны оперировать в процессе тестирования теми критериями (спецификацией к продукту), которые заданы.

    С минимумом я более менее определился это 6 символов на пароль

    Каким образом вы определились? А почему минимум — это не 10 символов? Ок, на многих сервисах используется именно 6, но из какого принципа исходят они, вы не задумывались?

    А как быть с максимальным количеством символов и паролей? Мои разработчики предлагают не ограничивать, но я наслышан что это один из видов уязвимостей, которые следует устранять.

    Длина все равно будет ограничена как минимум длинной типа данных, который используется для логина/пароля.
    Также не введя ограничение на логин, впоследствии, возможно, придется столкнуться с корявостью отображения слишком длинного логина в UI + могут вылезти глюки еще в других местах.

    Источник: software-testing.ru

    Рейтинг
    ( Пока оценок нет )
    Комментарии0
    Загрузка ...
    Похожие материалы