1
은행은 암호의 일부 문자를 묻는 방법으로 사용자를 인증하는 방법을 알려줍니다. 그렇다면 개별 단어의 해시가 데이터베이스에 저장된다는 것을 의미하며, 그렇다면 해당 암호를 깨뜨리는 것이 매우 위험 할 수 있습니다. 그들이 어떻게하는지에 대한 통찰력을 좀 주시겠습니까?암호의 일부 문자를 사용하여 인증
감사합니다.
A
답변
0
이 정보를 해시하는지 여부는 중요하지 않습니다. 이 진행 방법은 전적으로 안전하지 않아 시스템이 매우 약해집니다. 그래서, 그들이하는 일은 정말로 '잘못된'방식입니다.
하지만 시스템이 약하다고 생각됩니다. 그 은행. – Anush
@Anush 그런 다음 http와 같은 보안 통신을 사용하는 것과 같은 다른 방법을 사용하고 있어야합니다. 또는이 시스템을 통해 아주 작은 트랜잭션 만 허용해야합니다. 그 자체로 설명하는 방법은 비밀의 엔트로피를 감소시키기 때문에 약하고 매우 약합니다. 은행은 오류를 범합니다. 공격은 흔히 발생하며 때로는 오류에 대해서만 배우기도합니다. – JVerstry
오타 : http가 아니라 https를 의미합니다. – JVerstry