Каков наилучший способ запроса отдельных символов из пароля?

Часто сайты, которые должны действительно ценить безопасность (особенно банки), запрашивают несколько отдельных символов из пароля.

Обычно я видел, как они делают это следующим образом:

mockup

скачать источник bmml - Каркасы, созданные с помощью Mockups Balsamiq

Есть ли лучший способ?

14 голосов | спросил alexmuller 1 PMpMon, 01 Apr 2013 23:24:15 +040024Monday 2013, 23:24:15

1 ответ


9

Если какая-либо служба может проверить, что представляет собой n-й символ вашего пароля, это означает, что они сохраняют ваш пароль в небезопасном формате . Ни один сервис никогда не должен знать, что ваш пароль, они должны только сказать, аутентифицирован ли ваш пароль или нет.

Поэтому вы никогда не должны спрашивать n-го символа пароля, и вы никогда не сможете оценить, является ли это правильным символом.

Если вы хотите аутентифицировать кого-то, вы должны использовать полный пароль , сохраненный безопасным способом.

ответил JohnGB 2 AMpTue, 02 Apr 2013 00:07:56 +040007Tuesday 2013, 00:07:56

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132