密码设置需避开哪些雷区?

另外，用户成为收集垂纶进攻的受害者，由于一些用户无论暗码要求怎样城市选择安详性弱的暗码，等等。

• 防止：要求用户行使多身分身份验证登录。请记着多身分身份验证的寄义：行使至少两种差异身分举办身份验证(典范身分是您知道的工作、拥有的物品、以及生物辨认等等)。行使两种差异的暗码(譬喻，暗码+安详题目的谜底)不是多身分身份验证。同时行使暗码和动态口令属于多身分验证的一种。另外，请记着，某些多身分身份验证机制比其余多身分身份验证机制更安详(譬喻，加密装备比基于SMS的一次性暗码更安详)。无论怎样，行使某种情势的多身分身份验证老是比仅依赖暗码更安详。

假如必需仅行使暗码举办身份验证，用户则还必需采纳某种范例的装备身份验证。这也许涉及装备/赏识器指纹辨认，检测用户是否从不通俗的IP地点登录，或相同的方法。

结论

如您所见，处理赏罚用户暗码时必要思量许多事项。我们还没有谈到暗码轮换计策、帐户锁定、帐户规复、速度限定，防备反向暴力进攻等等。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!