|
Post by account_disabled on Apr 4, 2024 13:22:38 GMT 8
快速搜索让我找到了实用程序命令行我喜欢的一切问题基本上得到了解决。但是与大多数实用程序一样与其他实用程序结合使用很方便为此编写脚本框架很有用。事实上我决定分享这个工具以及我的使用经验。关于一般的特别是使用登录名密码对在系统中注册是最古老最广泛也许也是最受批评的身份验证方法。实际上该出版物促使我写这篇文章。为什么密码已经过时得无可救药为什么它们仍然在使用尤其是对其的评论。为什么密码验证不好更准确地说它的主要问题是什么首先这是臭名昭著的人为因素弱密码一个密码可以管理多种资源等等。 其次密码的寿命很长很少有人自愿经常更改密码随着时间的推移以各种 阿曼数据 方式泄露的机会只会增加。这个想法很早就诞生了用来支持用其他东西进行密码验证。安全问题的答案来自银行部门但本质上它就像第二个密码强度弱且寿命长。但一次性密码已经明显更好。拷贝的形式发送的一打或两个代码的打印列表当用尽时你必须获得一个新的这并不总是方便并不总是安全而且并不总是免费的。事实证明基于某个共享秘密和不断增加的数字例如注册尝试的计数器在服务器和客户端同时生成是一个好主意。 从这两个实体中唯一地组成一条消息然后使用哈希函数获得。这就是的诞生在年月中描述。结果有两个缺陷计数器可能不同步在客户端调用生成的次数比执行成功身份验证的次数多重新同步在的第节中讨论和的无限生命周期使用网络钓鱼垫时可能会构成威胁。然后提出了扩展在年月中描述。在此扩展中建议将当前时间自以来经过的秒数除以有效性间隔的长度默认为秒数量不断增加。
|
|