我正在创建一个新版本(我的旧Batch程序),名为Encriipt BETA 16.3,它允许你 encript 你的私人文件夹。它有一个集成在程序上的注册系统,我想添加一个恢复模式(所以,如果你忘记了你的用户/密码,你不会失去一切)。我想提出一个安全问题,但我不确定,因为如果一个例子,如果朋友进入,问题是“你出生在哪里?”或者“你的小学是哪一个?”他会轻松回答并访问所有文件,密码,......任何想法?
PS:我指的是我能做的哪种恢复“事情”,而不是指输入。答案 0 :(得分:1)
您的问题大致类似于Microsoft的Bitlocker,它也使用密码加密数据。他们忘记密码的解决方案是生成一个长恢复密钥,用户需要将其安全地存储在远离加密机器的位置。
正如SomethingDark在评论中所说,一个简单的安全问题是个坏主意,因为其他人比密码更容易猜出答案。