পাসওয়ার্ডে আমার কি সর্বোচ্চ দৈর্ঘ্য চাপানো উচিত?

আমি বুঝতে পারি যে পাসওয়ার্ডগুলিতে ন্যূনতম দৈর্ঘ্য চাপিয়ে দেওয়ার বিষয়টি অনেকটা অর্থবোধ করে (ব্যবহারকারীদের নিজের কাছ থেকে বাঁচাতে) তবে আমার ব্যাংকের একটি প্রয়োজনীয়তা রয়েছে যে পাসওয়ার্ডগুলি 6 থেকে 8 বর্ণের মধ্যে দীর্ঘ হয় এবং আমি ভাবতে শুরু করি ...

• এটি কি কেবল নিষ্ঠুর বাহিনীর আক্রমণগুলির পক্ষে সহজ করে তুলবে না? (খারাপ)
• এটি কি বোঝায় যে আমার পাসওয়ার্ডটি এনক্রিপ্ট না করে সংরক্ষণ করা হচ্ছে? (খারাপ)

যদি (আশাবাদী) কোনও ভাল আইটি সুরক্ষা পেশাদারদের সাথে কাজ করে তাদের পক্ষে সর্বাধিক পাসওয়ার্ডের দৈর্ঘ্য আরোপ করা হয়, তবে আমার কি অনুরূপ করার বিষয়ে চিন্তা করা উচিত? এর উপকারিতা / বিধিগুলি কী কী?

পাসওয়ার্ডগুলি হ'ল 32, 40, 128, দৈর্ঘ্য যাই হোক না কেন। নূন্যতম দৈর্ঘ্যের একমাত্র কারণ হ'ল পাসওয়ার্ডগুলি অনুমান করা সহজ prevent সর্বোচ্চ দৈর্ঘ্যের কোনও উদ্দেশ্য নেই purpose

বাধ্যতামূলক এক্সকেসিডি ব্যাখ্যা করছে যে আপনি যদি সর্বোচ্চ দৈর্ঘ্য আরোপ করেন তবে আপনি কেন আপনার ব্যবহারকারীর প্রতিবাদ করছেন:

একটি পাসওয়ার্ড ক্ষেত্রে নির্দিষ্ট সর্বাধিক দৈর্ঘ্যটি সিকিউরিটি সতর্কতা হিসাবে পড়তে হবে । যে কোনও বুদ্ধিমান, সুরক্ষিত সচেতন ব্যবহারকারীর অবশ্যই সবচেয়ে খারাপ ধারণা নিতে হবে এবং প্রত্যাশা করতে হবে যে এই সাইটটি আপনার পাসওয়ার্ডটি অক্ষরে অক্ষরে সংরক্ষণ করছে (অর্থাত্ হ্যাশ নয়, ইপোকল্ফের ব্যাখ্যা অনুসারে)।

যে ক্ষেত্রে হয়:

1. যদি সম্ভব হয় তবে প্লাগের মতো এই সাইটটি ব্যবহার করা এড়িয়ে চলুন। তারা অবশ্যই সুরক্ষা সম্পর্কে কিছুই জানে না।
2. আপনার যদি সত্যই সাইটটি ব্যবহার করতে হয় তবে নিশ্চিত হয়ে নিন যে আপনার পাসওয়ার্ডটি অনন্য - আপনি অন্য কোথাও ব্যবহার করেন এমন কোনও পাসওয়ার্ডের থেকে আলাদা।

আপনি একটি সাইট পাসওয়ার্ড গ্রহণ করে উন্নয়নশীল হয়, না , একটি নিরীহ পাসওয়ার্ড সীমা করা যদি না আপনি একই বুরুশ সঙ্গে tarred পেতে চান।

[অভ্যন্তরীণভাবে, অবশ্যই আপনার কোডটি প্রথম 256/1024/2 কে / 4 কে / (যাই হোক না কেন) বাইটগুলিকে "উল্লেখযোগ্য" হিসাবে বিবেচনা করতে পারে, যাতে প্রচুর পাসওয়ার্ডগুলিতে ক্রাচিং এড়ানোর জন্য নয়।]

আপনি যদি অবিশ্বস্ত উত্স থেকে পাসওয়ার্ডটি গ্রহণ করেন তবে সম্পূর্ণ আনবাউন্ডেড পাসওয়ার্ড দৈর্ঘ্যের অনুমতি দেওয়াতে একটি বড় অসুবিধা রয়েছে।

প্রেরক আপনাকে এত দীর্ঘ পাসওয়ার্ড দেওয়ার চেষ্টা করতে পারে যার ফলশ্রুতিতে এটি অন্য ব্যক্তির জন্য পরিষেবা অস্বীকার করে। উদাহরণস্বরূপ, যদি পাসওয়ার্ডটি 1 জিবি ডেটা হয় এবং আপনি আপনার সমস্ত সময় ব্যয় করেন যতক্ষণ না আপনার স্মৃতিশক্তি শেষ হয়ে যায়। এখন ধরুন আপনি গ্রহণ করতে ইচ্ছুক এই ব্যক্তি আপনাকে এই পাসওয়ার্ডটি যতবার পাঠায়। যদি আপনি জড়িত অন্যান্য পরামিতিগুলি সম্পর্কে সতর্ক না হন তবে এটি কোনও ডস আক্রমণ করতে পারে।

উপরের সীমাটি 256 অক্ষরের মতো কিছুতে সেট করা আজকের মানদণ্ডে অত্যধিক উদার বলে মনে হচ্ছে।

প্রথমত, ধরে নিবেন না যে ব্যাঙ্কগুলির জন্য তাদের পক্ষে ভাল আইটি সুরক্ষা পেশাদার রয়েছে। প্রচুর না ।

এটি বলেছে, সর্বাধিক পাসওয়ার্ডের দৈর্ঘ্য মূল্যহীন। ব্যবহারকারীদের প্রায়শই একটি নতুন পাসওয়ার্ড তৈরি করা প্রয়োজন (প্রতিটি সাইটে মুহুর্তের জন্য আলাদা আলাদা পাসওয়ার্ড ব্যবহারের মূল্য সম্পর্কে তর্ক), যা তারা কেবল তাদের লিখে রাখার সম্ভাবনা বাড়িয়ে তোলে। এটি ব্রুট ফোর্স থেকে সোশ্যাল ইঞ্জিনিয়ারিং পর্যন্ত যে কোনও ভেক্টর দ্বারা আক্রমণ করার সংবেদনশীলতাও ব্যাপকভাবে বৃদ্ধি করে।

সর্বোচ্চ পাসওয়ার্ডের দৈর্ঘ্য 128 টিরও কম অক্ষরের চেয়ে কম সেট করা এখন OWASP প্রমাণীকরণ চিট শীট দ্বারা নিরুৎসাহিত করা হয়েছে

https://www.owasp.org/index.php/Authentication_Cheat_Sheet

পুরো অনুচ্ছেদের উদ্ধৃতি:

দীর্ঘ পাসওয়ার্ডগুলি অক্ষরের একটি বৃহত্তর সংমিশ্রণ সরবরাহ করে এবং ফলস্বরূপ আক্রমণকারীর পক্ষে অনুমান করা আরও কঠিন করে তোলে।

পাসওয়ার্ডগুলির সর্বনিম্ন দৈর্ঘ্য প্রয়োগের মাধ্যমে প্রয়োগ করা উচিত। 10 টির চেয়ে কম অক্ষরের পাসওয়ার্ডকে দুর্বল বলে মনে করা হয় ([1])। যদিও ন্যূনতম দৈর্ঘ্যের প্রয়োগের ফলে কিছু ব্যবহারকারীর মধ্যে পাসওয়ার্ড মুখস্থ করতে সমস্যা হতে পারে তবে অ্যাপ্লিকেশনগুলিকে তাদের পাসফ্রেস (বাক্য বা শব্দের সংমিশ্রণ) সেট করতে উত্সাহিত করা উচিত যা সাধারণত পাসওয়ার্ডের চেয়ে বেশি দীর্ঘ এবং মনে রাখা আরও সহজ হতে পারে।

সর্বাধিক পাসওয়ার্ডের দৈর্ঘ্য খুব কম সেট করা উচিত নয়, কারণ এটি ব্যবহারকারীদের পাসফ্রেস তৈরি করা থেকে বিরত রাখবে। সাধারণত সর্বোচ্চ দৈর্ঘ্য 128 টি অক্ষর। 20 টির চেয়ে কম অক্ষরের পাসফ্রেজগুলি সাধারণত দুর্বল হিসাবে বিবেচিত হয় যদি সেগুলিতে কেবল ছোট ক্ষেত্রে ল্যাটিন বর্ণ থাকে। প্রতিটি চরিত্র গণনা করে !!

নিশ্চিত করুন যে ব্যবহারকারীরা যে অক্ষরটি টাইপ করে তা প্রকৃতপক্ষে পাসওয়ার্ডে অন্তর্ভুক্ত রয়েছে। আমরা এমন সিস্টেমগুলি দেখেছি যা ব্যবহারকারীরা সরবরাহ করে তার চেয়ে কম দৈর্ঘ্যে পাসওয়ার্ড কেটে দেয় (উদাহরণস্বরূপ, তারা 20-এ প্রবেশ করার সময় 15 টি অক্ষরে কাটা হয়েছে)। এটি সাধারণত সমস্ত পাসওয়ার্ড ইনপুট ক্ষেত্রগুলির দৈর্ঘ্যকে সর্বোচ্চ দৈর্ঘ্যের পাসওয়ার্ডের ঠিক একই দৈর্ঘ্য হিসাবে সেট করে পরিচালনা করা হয়। আপনার সর্বাধিক পাসওয়ার্ডের দৈর্ঘ্য যদি 20-30 অক্ষরের মতো হয় তবে এটি বিশেষত গুরুত্বপূর্ণ।

সর্বাধিক পাসওয়ার্ডের দৈর্ঘ্য প্রয়োগের জন্য আমি কল্পনা করতে পারি তার একটি কারণ হ'ল যদি সীমান্তটি অবশ্যই বহু উত্তরাধিকারী সিস্টেমের ব্যাককেডগুলির সাথে ইন্টারফেস করে, যার মধ্যে একটি নিজে নিজেই একটি সর্বোচ্চ পাসওয়ার্ড দৈর্ঘ্য প্রয়োগ করে en

আরেকটি চিন্তাভাবনা প্রক্রিয়াটি হতে পারে যে কোনও ব্যবহারকারী যদি সংক্ষিপ্ত পাসওয়ার্ড নিয়ে যেতে বাধ্য হয় তবে তারা সহজেই অনুমান করা (তাদের বন্ধুবান্ধব / পরিবার দ্বারা) ক্যাচ-বাক্যাংশ বা ডাকনামের চেয়ে এলোমেলো গীব্রিশ উদ্ভাবন করতে পারে। এই পন্থাটি কেবল তখনই কার্যকর যদি ফ্রন্টএন্ডটি সংখ্যা / বর্ণগুলি মিক্সিংয়ের জন্য প্রয়োগ করে এবং পাসওয়ার্ডগুলিকে প্রত্যাখ্যান করে যা কোনও অভিধান শব্দ রয়েছে, যার মধ্যে l33t-স্পোকে লিখিত শব্দগুলি রয়েছে।

সর্বাধিক পাসওয়ার্ডের দৈর্ঘ্য আরোপের এক সম্ভাব্য বৈধ কারণ হ্যাশ করার প্রক্রিয়াটি (বিসিআরপিটের মতো ধীর হ্যাশিং ফাংশন ব্যবহারের ফলে) খুব বেশি সময় নেয়; সার্ভারের বিরুদ্ধে কোনও ডস আক্রমণ চালানোর জন্য এমন কিছু যা আপত্তিজনক হতে পারে।

তারপরে আবার সার্ভারগুলি অনুরোধ হ্যান্ডলারগুলিকে স্বয়ংক্রিয়ভাবে ড্রপ করতে কনফিগার করা উচিত যা খুব বেশি সময় নেয়। সুতরাং আমি সন্দেহ করি এটি অনেকটা সমস্যা হতে পারে।

আমি মনে করি আপনি বুলেট পয়েন্ট উভয়ই ঠিক আছে। যদি তারা পাসওয়ার্ডগুলি হ্যাশ করে রাখে, যেমন তাদের করা উচিত, তবে পাসওয়ার্ডের দৈর্ঘ্য তাদের ডিবি স্কিমাকে প্রভাবিত করে না। একটি ওপেন-এন্ড পাসওয়ার্ডের দৈর্ঘ্য থাকাতে আরও একটি ভেরিয়েবল ছুঁড়ে যায় যা একজন ব্রুট-ফোর্স আক্রমণকারীকে জবাবদিহি করতে হয়।

খারাপ ডিজাইনের পাশাপাশি পাসওয়ার্ডের দৈর্ঘ্য সীমাবদ্ধ করার কোনও অজুহাত দেখা মুশকিল।

সর্বাধিক পাসওয়ার্ডের দৈর্ঘ্যে কেবলমাত্র আমিই দেখতে পাচ্ছি তা হ'ল অতি দীর্ঘ পাসওয়ার্ডের কারণে বাফার ওভারফ্লো আক্রমণের ঝুঁকি দূর করা, তবে সেই পরিস্থিতিটি পরিচালনা করার আরও অনেক ভাল উপায় আছে।

দীর্ঘ পাসওয়ার্ডগুলি বৈধতা না দেওয়ার জন্য লোকদের উপেক্ষা করুন। ওওয়াস্প আক্ষরিকভাবে বলেছে যে 128 টির জন্য যথেষ্ট হওয়া উচিত। কেবল পর্যাপ্ত শ্বাস প্রশ্বাসের স্থান দেওয়ার জন্য আপনি যদি কিছু মনে করেন তবে 300, 250, 500 বলুন।

https://www.owasp.org/index.php/Authentication_Cheat_Sheet#Password_Length

পাসওয়ার্ড দৈর্ঘ্য দীর্ঘ পাসওয়ার্ডগুলি অক্ষরের একটি বৃহত্তর সংমিশ্রণ সরবরাহ করে এবং ফলস্বরূপ আক্রমণকারীর পক্ষে অনুমান করা আরও কঠিন করে তোলে।

...

সর্বাধিক পাসওয়ার্ডের দৈর্ঘ্য খুব কম সেট করা উচিত নয়, কারণ এটি ব্যবহারকারীদের পাসফ্রেস তৈরি করা থেকে বিরত রাখবে। সাধারণত সর্বোচ্চ দৈর্ঘ্য 128 টি অক্ষর । 20 টির চেয়ে কম অক্ষরের পাসফ্রেজগুলি সাধারণত দুর্বল হিসাবে বিবেচিত হয় যদি সেগুলিতে কেবল ছোট ক্ষেত্রে ল্যাটিন বর্ণ থাকে।

স্টোরেজ সস্তা, কেন পাসওয়ার্ডের দৈর্ঘ্য সীমিত করুন। এমনকি আপনি যদি পাসওয়ার্ডটি হ্যাশ করার বিপরীতে এনক্রিপ্ট করে থাকেন তবে একটি 64 অক্ষরের স্ট্রিংটি এনক্রিপ্ট করতে 6 টি অক্ষরের স্ট্রিংয়ের চেয়ে বেশি কিছু নেয় না।

সম্ভাবনা হ'ল ব্যাংক সিস্টেমটি কোনও পুরানো সিস্টেমকে ওভারলাই করছে তাই তারা কেবল পাসওয়ার্ডের জন্য নির্দিষ্ট পরিমাণের জন্য অনুমতি দিতে সক্ষম হয়েছিল।

আমার ব্যাংকও এটি করে। এটি যে কোনও পাসওয়ার্ডের অনুমতি দেয় এবং আমার একটি 20 অক্ষর ছিল। একদিন আমি এটি পরিবর্তন করেছি, এবং দেখুন এবং এটি আমাকে সর্বাধিক 8 দিয়েছে এবং আমার পুরানো পাসওয়ার্ডে অ-অক্ষর অক্ষরগুলি কেটে ফেলেছিল। আমার কাছে কোনও বোধগম্য হয়নি।

ব্যাঙ্কের সমস্ত ব্যাক-এন্ড সিস্টেমগুলি আগে যখন আমি আমার 20 চরের পাসওয়ার্ডটি অ অ্যালफा-সংখ্যাসহ ব্যবহার করতাম তখন কাজ করেছিল, সুতরাং উত্তরাধিকার সমর্থন কারণ হতে পারে না। এমনকি এটি থাকলেও তাদের এখনও আপনার যথেচ্ছ পাসওয়ার্ড থাকার অনুমতি দেওয়া উচিত এবং তারপরে একটি হ্যাশ তৈরি করা উচিত যা উত্তরাধিকার ব্যবস্থাগুলির প্রয়োজনীয়তার সাথে খাপ খায়। আরও ভাল, তাদের উত্তরাধিকার ব্যবস্থা ঠিক করা উচিত।

একটি স্মার্ট কার্ড সমাধান আমার সাথে ভাল যাবে না। আমার কাছে ইতিমধ্যে প্রচুর কার্ড রয়েছে ... আমার আর কোনও গিমিক দরকার নেই।

আপনি যদি একটি স্বেচ্ছাকৃতির আকারের পাসওয়ার্ড গ্রহণ করেন তবে কেউ ধরে নেন যে এটি হ্যাশ হওয়ার আগে পারফরম্যান্সের কারণে এটি একটি পর্দার দৈর্ঘ্যে কাটা হচ্ছে। কেটে যাওয়ার সমস্যাটি হ'ল সময়ের সাথে সাথে আপনার সার্ভারের কার্যকারিতা বাড়ার সাথে সাথে আপনি কাটা কাটার আগে দৈর্ঘ্য সহজেই বাড়িয়ে তুলতে পারবেন না কারণ এর হ্যাশটি স্পষ্টভাবে আলাদা হবে। অবশ্যই আপনার একটি সংক্রমণের সময় থাকতে পারে যেখানে উভয় দৈর্ঘ্য হ্যাশ এবং চেক করা হয় তবে এটি আরও সংস্থান ব্যবহার করে।

প্রয়োজন না হলে কোনও সীমাবদ্ধতা আরোপের চেষ্টা করবেন না। সতর্কতা অবলম্বন করুন: এটি বিভিন্ন ক্ষেত্রে প্রচুর ক্ষেত্রে প্রয়োজনীয় এবং প্রয়োজনীয় হতে পারে। উত্তরাধিকার ব্যবস্থাগুলি নিয়ে কাজ করা এই অন্যতম কারণ। নিশ্চিত হয়ে নিন যে আপনি খুব দীর্ঘ পাসওয়ার্ডের ক্ষেত্রে ভালভাবে পরীক্ষা করেছেন (আপনার সিস্টেমটি 10MB দীর্ঘ পাসওয়ার্ডগুলির সাথে ডিল করতে পারে?) আপনি সার্ভিস (ডওস) সমস্যা অস্বীকার করতে পারেন কারণ আপনি যে কী ডিফিলিয়েশন ফাংশন (কেডিএফ) ব্যবহার করবেন (সাধারণত পিবিকেডিএফ 2, বিসিআরপিট, স্ক্রিপ্ট) অনেক সময় এবং সংস্থান গ্রহণ করবে। বাস্তব জীবনের উদাহরণ: http://arstechnica.com/security/2013/09/long-passwords-are-good-but-too-much-length-can-be-bad- for- সুরক্ষা/

সর্বোচ্চ দৈর্ঘ্য হওয়া উচিত? এটি আইটি-তে একটি কৌতূহলপূর্ণ বিষয়, দীর্ঘতর পাসওয়ার্ডগুলি মনে রাখা সাধারণত কঠিন এবং তাই লিখিত হওয়ার সম্ভাবনা বেশি থাকে (স্পষ্ট কারণে বিআইজি নং-না)। দীর্ঘ পাসওয়ার্ডগুলি আরও ভুলে যাওয়ার ঝোঁক থাকে, এটি সুরক্ষার ঝুঁকি নয়, প্রশাসনিক ঝামেলা সৃষ্টি করতে পারে, উত্পাদনশীলতা হারাতে পারে etc. ইত্যাদি প্রশাসকরা যারা বিশ্বাস করেন যে এই সমস্যাগুলি চাপছে তারা সম্ভবত পাসওয়ার্ডে সর্বোচ্চ দৈর্ঘ্য চাপিয়ে দেবে।

আমি ব্যক্তিগতভাবে এই নির্দিষ্ট সমস্যাটিতে প্রতিটি ব্যবহারকারীকে তাদের নিজস্ব বিশ্বাস করি। আপনি যদি মনে করেন যে আপনি একটি 40 টি অক্ষরের পাসওয়ার্ড মনে করতে পারেন, তবে আপনার কাছে আরও শক্তি!

যদিও বলা হয়েছে যে, পাসওয়ার্ডগুলি দ্রুত সুরক্ষার একটি পুরানো মোডে পরিণত হচ্ছে, স্মার্ট কার্ড এবং শংসাপত্র প্রমাণীকরণ কার্যকরভাবে জোর করা অসম্ভবকে কঠিন হিসাবে প্রমাণিত হয়েছে যেহেতু এটি একটি ইস্যু, এবং কেবলমাত্র একটি সার্বজনিক কী প্রাইভেটের সাথে সার্ভারের শেষে সংরক্ষণ করা উচিত prove আপনার কার্ড / কম্পিউটারে সর্বদা কী।

দীর্ঘ পাসওয়ার্ড বা পাস-বাক্যাংশগুলি কেবল দৈর্ঘ্যের উপর ভিত্তি করে ক্র্যাক করা শক্ত এবং জটিল পাসওয়ার্ডের চেয়ে মনে রাখা সহজ।

দৈর্ঘ্যটিকে অকেজো করে সীমাবদ্ধ করে মোটামুটি দীর্ঘ (10+) ন্যূনতম দৈর্ঘ্যের জন্য সবচেয়ে ভাল best

লিগ্যাসি সিস্টেমগুলি (ইতিমধ্যে উল্লিখিত) বা বিক্রেতার সিস্টেমগুলির বাইরের ইন্টারফেসিংয়ের জন্য 8 টি অক্ষরের ক্যাপ লাগতে পারে। এটি ব্যবহারকারীদের নিজের থেকে বাঁচানোর একটি বিভ্রান্ত প্রচেষ্টা হতে পারে attempt ফ্যাশনে এটিকে সীমাবদ্ধ রাখার ফলে সিস্টেমে প্রচুর pssw0rd1, pssw0rd2, ইত্যাদি পাসওয়ার্ড আসবে।

পাসওয়ার্ডগুলি হ্যাশ না হওয়ার একটি কারণ হ'ল প্রমাণীকরণ আলগোরিদম ব্যবহৃত। উদাহরণস্বরূপ, কিছু হজম অ্যালগরিদম সার্ভারে পাসওয়ার্ডের একটি সরল সংস্করণ প্রয়োজন কারণ প্রমাণীকরণ পদ্ধতিতে ক্লায়েন্ট এবং সার্ভার উভয়ই প্রবেশ করা পাসওয়ার্ডে একই গণিত সম্পাদন করে (যা সাধারণত পাসওয়ার্ড হিসাবে প্রতিবার একই আউটপুট উত্পাদন করে না এলোমেলোভাবে উত্পাদিত 'ননস' এর সাথে মিলিত হয়, যা দুটি মেশিনের মধ্যে ভাগ করা হয়)।

প্রায়শই এটি শক্তিশালী হতে পারে কারণ ডাইজেস্টকে কিছু ক্ষেত্রে অংশ হিসাবে গণনা করা যায়, তবে সবসময় নয়। পাসওয়ার্ডকে বিপরীতমুখী এনক্রিপশন সহ সঞ্চয় করার জন্য একটি আরও ভাল রুট হ'ল - এর অর্থ হল অ্যাপ্লিকেশন উত্সগুলি সুরক্ষিত করা দরকার কারণ সেগুলিতে এনক্রিপশন কী থাকবে।

অন্যথায় এনক্রিপ্ট করা চ্যানেলগুলির উপরে প্রমাণীকরণের অনুমতি দেওয়ার জন্য ডিগস্ট এথ রয়েছে। যদি এসএসএল বা অন্য কয়েকটি পূর্ণ-চ্যানেল এনক্রিপশন ব্যবহার করা হয়, তবে ডাইজেস্ট অথথ মেকানিজম ব্যবহার করার দরকার নেই, অর্থাত পাসওয়ার্ডগুলি হ্যাশ সংরক্ষণ করা যায় (যেহেতু পাসওয়ার্ডগুলি নিরাপদে তার প্রদত্ত মূল্যের জন্য) তারের উপর দিয়ে সরলীকৃত পাঠানো যেতে পারে।

মাত্র 8 টি চর দীর্ঘ পাসওয়ার্ড সোজা ভুল বলে মনে হচ্ছে। যদি কোনও সীমা থাকা উচিত, তবে কমপক্ষে 20 চর আরও ভাল ধারণা।

আমি মনে করি যে কেবলমাত্র সীমা প্রয়োগ করা উচিত তা হ'ল 2000 বর্ণের সীমা, বা অন্য কিছু খুব উচ্চ মাত্রার মতো তবে কেবল ডাটাবেসের আকার সীমাবদ্ধ করতে যদি এটি সমস্যা হয়