1

そこで、この小さな構成ツールをセットアップしました。ユーザーは、コンピューター上で暗号化されているファイルを編集するためにパスワードを入力する必要があります。かなり安全ですが、本当にアクセスしたい人はおそらくそうすることができます. 現在、上司はパスワード変更メカニズムを追加するように言っています (パスワードを 1234 のようなものに変えて、誰にでも広めることができるようにすることは間違いありません)。シンプルですね。

問題は、誰もパスワードを知らない場合、またはパスワード ファイルが削除された場合にどうなるかということです。(はい、ハッシュを保存しています) 新しいパスワードを作成させるだけですか? もしそうなら、許可されていないユーザーがパスワード ファイルを削除して簡単にプログラムにアクセスするのを止めているのは何ですか? デフォルトのパスにリセットしても、ほとんど改善されません。しかし、パスワードを忘れてしまったためにシステムがまったく使えなくなってしまうという考えは、やや不安です。そして、それはすべてクライアント側であるため、許可されたリセットをサポートする方法がありません.; 私はここではアマチュアで、どうすればよいかわかりません。助けていただければ幸いです。

4

1 に答える 1

3

攻撃者とパスワード/PIN を忘れた人を区別する方法はありません。セキュリティの質問の使用については議論の余地がありますが、現在のパスワードを取得する方法がなければ、とにかくほとんど役に立ちません。パスワードのリマインダー (ヒント) を許可するものもあります。

ユーザーがパスワード/PIN を紛失した場合、ローカルの暗号化データへのアクセスを拒否するのは正常です。

iPad のロックを解除するための PIN を忘れた場合、iPad をリセットできますが、他の場所に保存されていないローカル データはすべて失われます。

マイクロソフトも同じことをしています。以前のパスワードを入力せずにアカウントのパスワードを変更すると、暗号化されたファイルにアクセスできなくなります。

パスワードをリセットしてもらいますが、暗号化されたファイルにはアクセスできなくなります。

于 2012-07-30T18:06:30.977 に答える