应用程序(例如磁盘加密)的建议密码长度至少为 12-14 个字符,而在线应用程序(例如基于 Web 的登录)的建议密码长度至少为 8-10 个字符。这两个应用程序之间的关键区别是什么,这使得在在线情况下使用较短的密码成为可能?
你从哪里得到这些标准?
脱机密码存储在用户计算机上,因此如果攻击者获得对计算机的访问权限,则可以访问它们。
在线密码通常存储在数据库中,该数据库具有自己的安全性作为附加保护层。此外,根据数据库的存储位置,应用程序和数据库之间也存在一个抽象层,因此,如果攻击者以某种方式设法获得对数据库的访问权限,他可能不知道他正在访问的数据的上下文。
虽然这都是猜想,因为我还没有遇到你所说的这些标准。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium