我正在生成一个密码,但为了方便客户,我想生成一个任意长度的有效英文单词。在 JAVA 中为此目的使用哪个 api 或 util 有什么建议吗?先感谢您!
问问题
76 次
1 回答
5
在 JAVA 中为此目的使用哪个 api 或 util 有什么建议吗?
主要建议......不要这样做。应该由最终用户来考虑密码。您为生成密码短语而实施的任何系统方案都容易受到攻击您系统的人的攻击。
我不知道执行此操作的 API 或实用程序。但如果你确实找到了这样的 API 或实用程序,你应该立即怀疑它:
任何用于生成密码短语的“通用”方案都会吸引试图击败它的人的注意
您应该担心有人在该计划中加入了后门。
第二个问题是生成的由随机英语单词组成的密码短语不会令人难忘,因此用户可能会将其写下来。一旦他们这样做了,您的安全性就可以通过在他们被盗的钱包中寻找纸片等来破坏。
好吧,我也在生成一个随机 url,每个 url 都会关联一个 pin。URL 是通过邮件发送的,但 PIN 码会在他们的单元格上发短信。所以这不会是一个简单的黑客攻击,因为我的 URL 也是随机的。
如果有人可以访问用户的浏览器历史记录,或者窥探他的网络流量,那么他们就可以找出随机 URL 是什么。
或者随机数作为 PIN 可以吗?
随机生成的 PIN 可能比非随机生成的(或用户提供的!)更好,但两者都不是标准的……除非它们有 10 位以上的数字。
于 2013-10-13T11:40:52.587 回答