口号有许多是倒数,但仍然是向用户提供某种认证的唯一技术上直截了当的方法。
让我们虚伪地谈论一种教育型体系。 那些有密码的人、经常获得密码的人很多、有色人读书的学生和其他试图对他人进行 br笑的人,实际上通过口号、内部彩色旅行的批量,等等。
作为行政,not知道密码不会使你从账户中脱掉任何环节,因此,什么是把人随意寄给人,而不是强迫他们改写的?
仅仅在纸面上向人们发出强烈的口号,告诉他们要保持安全或悲观,吃。
向用户发出强有力的密码
原标题:Assigning strong passwords to users
最佳回答
你将有两个问题:
- Moved your security problem
你的密码如此有力,而且不可能记住,你的系统的安全将被推到如下事实:密码将写在屏幕旁边的说明上,或者在电脑 desktop上留下一些明显的地方。
还有一个技术性问题:
- Security of the random number generator you use.
如果你自动提出密码,那么这是一个正当的问题,有人可以像现在这样经常地问你新的密码(通过创建新的账户)。 尽管你确实有一些选择,但还是要解决的。 典型的情况是,你希望获得尽可能多的来源(random.org,>,光线/a>,加密安全,用你的语言进行),并合并。 但是,你对在线服务提出了太多的质疑,而且你可能从网上获得足够的拖车,因此,你需要完全依靠从加密安全过程中收回的服务。 总的来说是好的,但如果我不断在问答的基础上提出,我不会感到太舒适。
问题回答
如果你能够用你的系统放弃的话,我会把句子作为口号。 它既容易记住,又具有许多批评性质。 试图在保持相当复杂的同时缓解“标志问题”。
倒数是,重新渗透更为困难,而你总是与你一道获得纸张。
就像在我大学所做的那样:在座右铭上台,如果口号太弱,则要求/要求变更。
虽然为了上帝,在<>
我认为,应当在安全不是主要关切之一的组织工作。 否则,应采用明确界定的安全政策,这将要求有强有力的密码,并定期加以修改。
你说:
lots of CS students and others trying to brute others passwords actually, lots of internal phishing trips and such.
如果发生这种情况,我就认为基础设施本身有错。 为了试图进行残酷的镇压,袭击者必须查阅密码档案,或设法进入该系统。 第一种情况不应发生,因为任何人都不应查阅密码档案。 第二点似乎容易反响——仅仅限制原木尝试的数量/降低原木率,当然还有一些审计人尝试此类事情。
发出预先界定的密码似乎不是一个好的想法,因为许多人有自己的方式去读/翻开密码,如果你强迫他们使用他们不喜欢的东西,他们就更有可能在某个地方书写,或者只是松散他们手头的文件。
我认为,唯一的建议是制定有效的办法,处理被遗忘的密码。 如果我们担任某种教育机构,那么当用户要求重新撰写其被遗忘的密码和整个过程能够合理高效时,可能会有其他形式的认证。
相关问题
热门标签
- winforms
- combobox
- fogbugz
- java
- date
- internationalization
- asp.net
- iis
- url-rewriting
- urlrewriter
- c#
- enums
- ocaml
- haxe
- algorithm
- string
- viewstate
- .net
- c++
- c
- symbol-table
- mysql
- database
- postgresql
- licensing
- migration
- vb.net
- vb6
- declaration
- vb6-migration
- python
- psycopg2
- backup
- vmware
- virtualization
- gnu-screen
- authentication
- desktop
- excel
- xll
- cultureinfo
- regioninfo
- oracle
- client
- session
- download
- html
- virtual
- constructor
- scenarios
- perl
- full-text-search
- javascript
- ajax
- testing
- oop
- inheritance
- vim
- encapsulation
- information-hiding