Рекомендуемая длина пароля для автономных приложений (например, шифрование диска) составляет не менее 12-14 символов, в то время как для онлайн-приложений (например, для веб-входа) не менее 8-10 символов. В чем заключается принципиальное различие между двумя приложениями, которые позволяют делать более короткие пароли в онлайн-случае?Пароли для онлайн-приложений и офлайн-приложений
Откуда вы берете эти стандарты?
Автономные пароли хранятся на компьютере пользователя, и, таким образом, у злоумышленника есть доступ к ним, если он получает доступ к машине.
Интернет-пароли обычно хранятся в базе данных, которая имеет свою собственную безопасность в качестве дополнительного уровня защиты. Кроме того, в зависимости от того, где хранится база данных, существует также абстракция между приложением и базой данных, поэтому, если какой-либо злоумышленник может получить доступ к БД, он может не знать контекста данных, к которым он обращается.
Хотя это все догадки, поскольку я не сталкивался с этими стандартами, о которых вы говорите.
Чтобы быть честным, это вопрос в упражнении, который я получил, и я не мог найти никаких ссылок на эти стандарты ... – user2963985
Хорошо. Возможно, обновите вопрос, когда у вас есть предполагаемый ответ. Меня интересовал бы их мыслительный процесс. –
Несомненно. Спасибо за ваш ответ – user2963985