-4

暗証番号を生成していますが、お客様が簡単に使用できるように、任意の長さの有効な英単語を生成したいと考えています。JAVAでその目的に使用するAPIまたはユーティリティの提案はありますか? 前もって感謝します!

4

1 に答える 1

5

JAVAでその目的に使用するAPIまたはユーティリティの提案はありますか?

主な提案 ... しないでください。パスフレーズを考え出すのは、エンド ユーザー次第です。パスフレーズを生成するために実装する体系的なスキームは、誰かがシステムを攻撃するのに対して脆弱です。

これを行う API やユーティリティは知りません。しかし、そのような API やユーティリティを見つけた場合は、すぐに疑う必要があります。

  • パスフレーズを生成するための「一般的な」スキームは、それを破ろうとする人々の注目を集めるでしょう

  • 誰かがスキームにバックドアを組み込んでいることに注意する必要があります。

2 番目の問題は、ランダムな英単語で構成される生成されたパスフレーズは記憶に残るものではないため、ユーザーはそれを書き留める可能性が高いことです。彼らがそれをしたら、盗まれた財布の中から紙片を探すなどして、あなたのセキュリティを破ることができます.

さて、私はランダムな URL も生成しており、各 URL にピンが関連付けられます。URL はメールで送信されますが、PIN はセルにテキストで送信されます。私のURLもランダムなので、簡単なハッキング攻撃ではありません.

誰かがユーザーのブラウザ履歴にアクセスしたり、ネットワーク トラフィックを詮索したりできれば、ランダムな URL が何であるかを知ることができます。

それともPINとして乱数でいいですか?

ランダムに生成された PIN は、ランダムでないもの (またはユーザーが提供したもの) よりもおそらく優れていますが、10 桁以上でない限り、どちらも完璧ではありません。

于 2013-10-13T11:40:52.587 に答える