![]() |
1
42
然后,对于一个5位数的PIN码,它太短了,无法用哈希保护。有彩虹表(甚至谷歌搜索),如果有人得到了散列,他们就可以找回密码。 |
![]() |
2
14
OpenID 没有选择? 使现代化
|
![]() |
3
2
当心会话处理
特别是,“用户仍有会话”和“用户中断会话”(您的第7项)之间的区别是没有意义的。这只是一个可忽略的区别,也可能成为一个安全漏洞。 记住并不容易 你还说,记住5个数字更容易。这可能适用于您的信用卡或银行卡(在德国,我们有4位PIN)安全号码,但对于网站,您总是会遇到问题,许多网站都有密码。记住几十个5位数的数字就像记住很多密码一样困难。 |
![]() |
4
2
我还是不明白为什么人们会限制密码长度。对我来说,记住一个句子或短语不是更容易吗?例如,我可能希望我的密码为“
结合您关于“攻击标志”的想法和适当的盐析/哈希技术,我认为这将是一个理想的解决方案。 |
![]() |
5
1
|
![]() |
6
1
我曾经提出过一个类似于你过去的方案,因为我见过很多情况,用户只是简单地将密码写在显示器旁边的便笺上,因为共谋太难记住。我认为密码并不重要,因为黑客更容易在系统中发现其他漏洞,无论是通过应用程序还是简单的社会工程。 我认为有些人,尤其是技术经理,他们没有完全理解你所说的话,比如安全感。大而复杂的密码让人感觉很强。有点像盒子上的保证,它让你感觉很好。有点像牙仙 RSA SecurId 这是我们大家能够达成一致的。 |
![]() |
7
1
我认为更容易记住“密码短语随时都可以打别针!”,这将在大约400万亿年内经受住暴力攻击。 |
![]() |
8
1
真正的问题是什么?人 我知道一个学区有4个密码:1111223333和4444。为什么?用户们聚在一起,同意这样做,这样当工作人员生病在家时,他们就可以随时进去。当午餐工人生病的时候,进入一个锁着的午餐钱计算机太痛苦了。 哦,是的,我多次看到午餐电脑无人值守。是的,你可以要求把你的余额兑换成现金 随时都可以。 用户是疯狂的。 |
![]() |
9
1
根据这种逻辑,如果5个数字比8个字符更容易记住,但包含足够的熵,那么一个数字和三个不区分大小写的字母应该更容易记住!
现在只有四个小人物,但他们传达了更多的熵!
我不知道这证明了什么,只是在反讽和讽刺之间有一个模糊的灰色地带。 |
![]() |
10
1
|
![]() |
11
0
PIN vs密码,密码胜出,不是完美的,但具有强大的策略,远远优于PIN。 谁说很多人不把密码写在便笺上,对很多人来说,记住一个单词组合比记住一个5位数的数字更容易,就我个人而言,我记住数字最容易,因此我的密码更多的是数字而不是字母。 |
![]() |
12
0
我也在尝试PIN和密码。这取决于您试图构建的应用程序的整体安全性,但如果您加入一些密码安全检查,则密码通常每次都会获胜。据我所知,一个至少14个以上字符的好密码可能比一个“典型”密码更好。它允许人们输入一些他们可以很容易记住的东西,但在攻击中很难复制的东西。仅仅是纯粹的字符数量就很难破解。 如果您将密码短语与上述锁定方法相结合,您可能拥有一个更安全的系统。 |
![]() |
13
0
另一个要考虑的因素是容易进入。PIN码很容易在数字键盘上快速输入,当您追求极大的复杂性时,输入的方便性就会下降。轻松取决于设备。在带有触摸输入的标准键盘上,我可以轻松地输入符号和UC。在智能手机上,我发现很难可靠地输入小写字母,而且由于键盘较小,输入符号既困难又缓慢。输入数字PIN码很快,我可以很容易地记住并输入一长串数字。如果输入速度慢,并且使用不寻常的动作泄露输入的内容,人类观察者会发现更容易获取密码。
|
![]() |
Farid · 限制django每个客户的访问 2 年前 |
![]() |
josegp · 在Nmap中-p-tag是什么意思 2 年前 |
![]() |
kramer65 · 如何根据网站用户在S3上添加非公共网站文件? 6 年前 |
|
derf26 · 如何阻止React Web包包含包中的脚本。json 6 年前 |
|
user8663960 · 最好也是最简单的方法是保护登录表单的安全 6 年前 |