passwords - 如果我不能选择与以前相同或相似的密码,它是否以明文形式存储在某处?
问题描述
标题实际上说明了一切,但我会在这里写下我的想法作为上下文。
据我了解,在撰写本文时存储密码的实际方法是通过加盐和散列(如果我错了,请纠正我),关键是密码不会以明文形式存储在任何地方,并且salt 可以防止彩虹表攻击等。我对此不是很精通,但是我从网上收集了这些信息。
好的,又到了更改密码的时候了。如果我选择相同的密码,加盐哈希将匹配,我会得到一个提示,说密码与以前相同。现在,一些系统还阻止您将密码设置为与以前的密码或以前的密码相似的 50% 或 70%。
我相信这在安全方面很好,但是如果密码没有以明文形式存储在任何地方,该怎么做呢?还是他们?
解决方案
答案可能比您想象的要简单,通常您必须同时输入旧密码和新密码才能更改它,因此应用程序从用户那里获取旧密码。这在安全方面实际上是一件好事,因为只有知道旧密码的用户才能将其更改为另一个密码。
推荐阅读
- python - AdWords - 使用 Python 下载应用参与度广告系列报告
- swift - self.init() 导致便利 init(){ } 无限运行
- angular - 构建 Angular 谷歌地图 AGM 时出错
- c++ - 根据用户输入的玩家数量创建玩家对象?
- java - 如何在 Java 中使用正则表达式从符号中提取内容?
- java - 在 Java 8 中使用线程和 lambda 按顺序打印数字
- python-3.x - 当我输入大量数据时,为什么我的简单代码要花这么多时间来执行?
- python - pyqt5 中的 Python 代码输出错误的值
- google-apps-script - 使用脚本编辑器将脚本嵌入 Google 幻灯片
- excel - Apache POI - 删除外部书籍参考