KeePass
密码管理器




Package

密码生成配置文件不应该存储在数据库中吗?


密码生成配置文件 必须保存独立于任何数据库,使得它们始终可用(所有数据库,并在没有数据库打开的情况下)。

您应始终假设攻击者知道用于生成密码的配置文件。例如,配置文件通常由密码所针对的网站指定,因此配置文件是公共的。

试图保持个人资料的秘密将是默默无闻的安全,即无效。安全性来自于从满足公共约束的密码空间中选择随机密码。您应该始终使用限制密码的配置文件尽可能少。

上一页:
下一页:


沪ICP备19023926号-2 Copyright © 2003-2019 Dominik Reichl, [联系我们 / 版本说明] [团队 & 隐私政策]