1

この論文と単純な常識を考えると、なぜ後者は前者よりも脆弱なのですか?

つまり、盗聴状況がある場合、2 つのシナリオの違いは次のとおりです。

  • プレーンテキスト: ハッカーがパスワードの回復を要求し、パスワードを取得し、アカウントへのアクセス権を取得します
  • 回復リンク: ハッカーがパスワードの回復を要求し、リンクを見つけて使用し、アカウントへのアクセスを取得します。

パスワードをプレーンテキストとして保存してはならないことはわかっていますが、この部分を制御できないと仮定しましょう — この場合、違いはありますか?

4

1 に答える 1

2

次の利点があります。

  1. ユーザーはパスワードを平文で受け取らない方が安全だと感じます (たとえサーバー上に平文で保管されていたとしても)
  2. 使い捨てリンクは、ユーザーがパスワードを変更することを保証します (おそらく、パスワードをどこかに書き留めるか、記憶できるパスワードを使用することを気にします)
  3. 最後になりましたが、おそらく最も重要なことです。リンク アプローチでは、ハッカーはパスワードを変更する必要があり、ユーザーはログインできなくなったことを確認することで、自分のアカウントが壊れたことを検出できます。
于 2013-01-29T07:36:24.357 に答える