那些遇到过的问题

将GUID的一部分用作随机密码是否存在安全风险?

Oma*_*mar 4 security passwords

当用户在我的Web应用程序中创建一个帐户时,我生成一个GUID并使用前8个字符作为他们的密码,然后通过电子邮件发送.

使用GUID作为密码时,我忽略了安全风险吗?我已经看了一下这个问题Are GUIDs good passwords?,但是这个问题与个人密码有关,而不是随机/生成的密码.理想情况下,用户可以根据需要登录并更改密码.

Jar*_*Par 8

使用GUIDs作为密码是一个非常糟糕的主意. GUIDs以非常可预测和明确定义的方式生成.或者换句话说,如果有足够的信息,它将允许攻击者预测其他用户的密码.

可预测且定义明确与您在密码生成器中所需的完全相反.

  • @mlathe timestamp是可预测的,因此使用它们的数字永远不会是随机的.有一小组有限的选择. (2认同)

归档时间:

查看次数:

256 次

最近记录:

15 年,5 月 前
GUID是好密码吗? 20
更多相关链接
相关归档
为什么要限制密码的长度? 50
php fileinfo是否足以阻止上传恶意文件? 7
如何验证iOS应用程序中的XML签名? 7
需要cookie来记住双因素身份验证成功(不是持久登录) 7
将私钥粘贴到 Jenkins 门户网站是否安全? 7
Django - 如何在公共页面上执行 CSFR?或者,更好的是,应该如何使用它? 5
UDP与TCP安全性 4
VPS上的CHMOD目录777是否安全? 2
如何获取 openlitespeed webadmin 密码或重置 litespeed 管理面板密码? 2
创建加密安全的密码。并验证它是否有效 2
难疑归档
如何修改现有的,未删除的提交? 7669
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
在JavaScript中创建GUID/UUID? 3915
什么是serialVersionUID,我为什么要使用它? 2880
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
樱桃挑选Git意味着什么? 2117
什么是JSONP,为什么创建它? 2040
如何在Python中获取列表中的元素数量? 1846
修复一个Git分离的头? 1318
最优雅的方法来检查Python中的字符串是否为空? 1282