オフライン アプリケーション (ディスク暗号化など) の推奨パスワード長は 12 ~ 14 文字以上、オンライン アプリケーション (Web ベースのログインなど) では 8 ~ 10 文字以上です。オンラインの場合に短いパスワードを使用できるようにする 2 つのアプリケーションの決定的な違いは何ですか?
質問する
65 次
1 に答える
1
これらの基準はどこから入手しますか?
オフライン パスワードはユーザーのマシンに保存されるため、攻撃者がマシンにアクセスできれば、パスワードにアクセスできてしまいます。
オンライン パスワードは通常、追加の保護層として独自のセキュリティを備えたデータベースに格納されます。また、データベースが保存されている場所によっては、アプリとデータベースの間に抽象化レイヤーも存在するため、攻撃者が何らかの方法で DB にアクセスできたとしても、アクセスしているデータのコンテキストがわからない可能性があります。
私はあなたが話しているこれらの基準に出くわしていないので、これはすべて推測ですが.
于 2013-11-07T09:16:08.120 に答える