パスワードからいくつかの文字を使用して認証します
-
28-10-2019 - |
質問
パスワードの文字をいくつか尋ねるだけで、銀行はどのようにユーザーを認証しますか。は、これらの個々の単語のハッシュがデータベースに保存されていることを意味します。はいの場合、パスワードを破ることが非常に脆弱になります。彼らがそれをどのように行うかについての洞察を教えてください。
ありがとう
解決
彼らがこの情報をハッシュするかどうかは関係ありません。この進行方法はまったく安全ではなく、システムを非常に弱くします。ですから、彼らのやり方は本当に「間違った」方法です。
所属していません StackOverflow