问题标签 [passwords]

我可以理解对密码施加最小长度很有意义（以保护用户免受他们自己的伤害），但我的银行要求密码长度在 6 到 8 个字符之间，我开始怀疑......

• 这不是让暴力攻击更容易吗？（坏的）
• 这是否意味着我的密码未加密存储？（坏的）

如果有人（希望）有一些优秀的 IT 安全专业人员为他们工作，他们规定了最大密码长度，我应该考虑做类似的事情吗？这有什么优点/缺点？

你如何生成密码？

• 随机字符？
• 密码？
• 高ASCII？

像这样的东西？

我在 java 中有一个属性文件，其中存储了我的应用程序的所有信息，例如徽标图像文件名、数据库名称、数据库用户和数据库密码。

我可以将加密的密码存储在属性文件中。但是，可以使用反编译器从 jar 中读取密钥或密码。

有没有办法将 db pass 安全地存储在属性文件中？

来自连线杂志：

...佩林黑客不需要任何真正的技能。取而代之的是，黑客只需使用她的出生日期、邮政编码和她在哪里认识她的配偶的信息——她的雅虎账户上的安全问题，通过简单的谷歌搜索就得到了回答（瓦西拉高），重新设置了佩林的密码。

我们不能相信此类安全问题可以重置忘记的密码。
你如何设计一个更好的系统？

I set a passphrase when creating a new SSH key on my laptop. But, as I realise now, this is quite painful when you are trying to commit (Git and SVN) to a remote location over SSH many times in an hour.

One way I can think of is, delete my SSH keys and create new. Is there a way to remove the passphrase, while still keeping the same keys?

有没有什么东西是不容易破碎的？

我需要将数据库密码存储在配置文件中。出于显而易见的原因，我想对它们进行加密（最好使用 AES）。有谁知道一个 Delphi 实现，它很容易引入到具有超过 10,000 行历史增长（URGH！）源代码的现有项目中？

澄清：简单意味着将单元添加到项目中，添加最大值。读取配置文件并使用它完成的 5 行代码。时间不应超过 15 分钟。

另一个说明：需要密码才能创建与数据库的连接，而不是支持应用程序的用户管理方案。所以使用哈希没有帮助。数据库引擎检查密码是否有效，而不是应用程序。

我厌倦了记住不同登录的所有密码。最近我发现了一个有趣的工具密码编辑器，它可以让你根据主机名和秘密主密码生成密码。但我不想使用网站或安装软件来生成我的密码。

所以我正在寻找一种简单的单向哈希算法，我可以在没有计算机辅助的情况下执行它来生成我的密码。无需卡片即可实现单人密码的精神。

使用 PW 商店不是一种选择。

我正在设置一个服务器来提供 JIRA 和 SVN。我想，我将使用 LDAP 来简化身份管理。

所以，在我写之前......有没有一个好的应用程序可以让用户更改他们的 ldap 密码？我想要一些可以让用户使用 ldap 进行身份验证并更新他们的密码的东西。包含用户名、旧密码、新密码和验证的表单就足够了。

我可以自己写，但如果已经有一个很好的应用程序可以处理这个问题，那么这样做似乎很愚蠢......

谢谢您的帮助。

有什么方法可以让我在不使用外部二进制文件的情况下在 unix shell 中要求时回显密码？显示密码提示时触发的简单功能