Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
离线应用程序(例如磁盘加密)的建议密码长度至少为 12-14 个字符,而在线应用程序(例如基于 Web 的登录)至少为 8-10 个字符。这两个应用程序之间的关键区别是什么使得可以在在线案例中使用较短的密码?
你从哪里得到这些标准?
离线密码存储在用户机器上,因此如果攻击者获得对机器的访问权限,他就可以访问它们。
在线密码通常存储在具有自身安全性的数据库中作为附加保护层。此外,根据数据库的存储位置,应用程序和数据库之间还有一层抽象,因此如果攻击者以某种方式设法访问数据库,他可能不知道他正在访问的数据的上下文。
虽然这都是猜测,因为我没有遇到你所说的这些标准。