Рекомендуемая длина пароля для автономных приложений (например, шифрование диска) составляет не менее 12-14 символов, в то время как для онлайн-приложений (например, для веб-входа) не менее 8-10 символов. В чем заключается принципиальное различие между двумя приложениями, которые позволяют делать более короткие пароли в онлайн-случае?Пароли для онлайн-приложений и офлайн-приложений
0
A
ответ
1
Откуда вы берете эти стандарты?
Автономные пароли хранятся на компьютере пользователя, и, таким образом, у злоумышленника есть доступ к ним, если он получает доступ к машине.
Интернет-пароли обычно хранятся в базе данных, которая имеет свою собственную безопасность в качестве дополнительного уровня защиты. Кроме того, в зависимости от того, где хранится база данных, существует также абстракция между приложением и базой данных, поэтому, если какой-либо злоумышленник может получить доступ к БД, он может не знать контекста данных, к которым он обращается.
Хотя это все догадки, поскольку я не сталкивался с этими стандартами, о которых вы говорите.
Смежные вопросы
- 1. Соль и пароли
- 2. Пароли и Delphi TZipFile
- 3. Соль, пароли и безопасность
- 4. PSExec и защищенные пароли
- 5. Расшифровать пароли для лифтов
- 6. SSIS и пароли
- 7. PostgreSQL безопасности и пароли
- 8. Sybase IQ и зашифрованные пароли
- 9. Безопасно передавать и хранить пароли
- 10. Владельцы и пароли владельца PDF
- 11. Laravel 4 пароли и python
- 12. Как хэш и солевые пароли
- 13. Хэшированные пароли и инфраструктура сущности
- 14. пароли и разрешения в MySQL
- 15. Импортировать пароли пользователя Laravel в пароли Magento
- 16. Цифровая подпись и идентичные пароли
- 17. ivysvn: организация файлов и пароли
- 18. Соленые пароли
- 19. Соляные пароли
- 20. Правильные пароли
- 21. Произносимые пароли?
- 22. Шаблон рабочего процесса Jenkins Workflow и пароли
- 23. Получите мобильные номера и пароли из строки
- 24. Двойные пароли хэширования - клиент и сервер
- 25. Как шифровать и расшифровывать пароли в PHP?
- 26. Shiro с JDBC и хэшированные пароли
- 27. Пароли аутентификации на Python и сеансы django
- 28. Пароли разные, и я вижу опубликованные сообщения?
- 29. Помните пароль и пароли автозаполнения в браузерах
- 30. Пароли хранятся как sha1 и pbkdf2_sha256
Чтобы быть честным, это вопрос в упражнении, который я получил, и я не мог найти никаких ссылок на эти стандарты ... – user2963985
Хорошо. Возможно, обновите вопрос, когда у вас есть предполагаемый ответ. Меня интересовал бы их мыслительный процесс. –
Несомненно. Спасибо за ваш ответ – user2963985