所以我设置了这个小配置工具,用户必须输入密码才能编辑在计算机上加密的文件。虽然任何真正想要访问的人都可能会这样做,但它确实很安全。现在,老板说要添加密码更改机制(毫无疑问,将密码设置为1234,他可以传播给任何人)。简单,对吧?
问题是,当没有人知道密码或密码文件被删除时会发生什么? (是的,我正在存储哈希)我只是让他们换新密码吗?如果是这样,是什么阻止未经授权的用户仅删除密码文件并轻易获得对该程序的访问权限?将其重置为默认传递几乎没有任何好转。但是,让人们忘记密码完全无法使用系统的想法有些令人不安。因为它是所有客户端我无法支持授权重置。我在这里是一个业余爱好者,不知道该怎么做,帮助将不胜感激。
答案 0 :(得分:3)
无法区分攻击者和忘记密码/ PIN的人。安全问题的使用是值得商榷的,但如果没有获得当前密码的方法,它无论如何都没有什么帮助。有些人允许密码提示(提示)。
如果用户丢失了密码/ PIN,则拒绝访问本地加密数据是正常的。
如果您忘记了解锁iPad的PIN码,您可以重置iPad,但是您将丢失任何未在其他地方保存的本地数据。
微软做同样的事情。如果您在不输入以前密码的情况下更改帐户密码,您将无法访问任何加密文件。
让他们重置密码,但他们将无法访问任何加密文件。