问在线和离线应用程序的密码
EN

Stack Overflow用户

提问于 2013-11-07 17:10:21

回答 1查看 64关注 0票数 0

脱机应用程序(例如磁盘加密)的建议密码长度至少为12-14个字符，而在线应用程序(例如基于Web的登录)的密码长度至少为8-10个字符。这两个应用程序之间的关键区别是什么，使得在在线情况下使用较短的密码成为可能？

发布于 2013-11-07 17:16:08

你从哪里得到这些标准的？

脱机密码存储在用户的机器上，因此，如果攻击者获得了对机器的访问权限，他就可以访问这些密码。

在线密码通常存储在数据库中，该数据库具有自己的安全性，作为附加的保护层。此外，根据数据库的存储位置，在应用程序和数据库之间也有一层抽象层，因此如果攻击者设法获得对数据库的访问权限，他可能不知道他正在访问的数据的上下文。

虽然这都是猜测，因为我没有遇到你所说的这些标准。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/19831830

复制

相似问题

问在线和离线应用程序的密码EN