一次性密码

时间:2014-06-02 06:12:35

标签: security passwords

我想对密码重置选项应用一个约束,即新密码始终与为此用户帐户设置的密码唯一。因此,在使用重置选项时,用户永远无法重用旧密码。

现在,我想从安全角度和用户可用性的角度来看待这种限制的优缺点。

1 个答案:

答案 0 :(得分:2)

优点:

  1. 用户无法回收以前的密码,因此任何先前的妥协表面上都不允许未来的妥协。
  2. 缺点:

    1. 用户会对旧密码进行少量修改,以便于记忆,因此您在密码中额外熵方面无法获得太多收益。
    2. 一个恶意用户可以通过不断更改密码来解决资源耗尽问题,因为您会分配资源来存储所有旧密码。