离线应用程序的建议密码长度(例如磁盘加密)至少为12-14个字符,而在线应用程序(例如基于Web的登录)至少为8-10个字符。 两个应用程序之间的关键区别是什么使得在线情况下可以使用更短的密码?
答案 0 :(得分:1)
你从哪里获得这些标准?
离线密码存储在用户计算机上,因此如果攻击者可以访问计算机,则攻击者可以访问它们。
在线密码通常存储在一个数据库中,该数据库具有自己的安全性作为附加保护层。此外,根据数据库的存储位置,应用程序和数据库之间也有一层抽象,因此如果攻击者有一些如何设法访问数据库,他可能不知道他正在访问的数据的上下文。 / p>
虽然这是猜想,因为我没有遇到过你所说的这些标准。