我有一个需要登录的企业内部网项目,但不需要高安全性。冒充不同的用户是没有用或非常需要的。在类似的Intranet系统中,每个人都拥有与管理员设置相同的密码。
我希望得到一些关于我可以考虑的密码备选方案的建议。我的第一个想法是向每个用户显示8个图像并让他们点击一个作为他们的密码。在某种程度上这会太烦人或有问题吗?你会提出什么其他想法?
答案 0 :(得分:0)
为什么不使用基于文本的密码?听起来你通过包含图像使事情变得过于复杂,特别是如果你说的那样,不需要“高安全性”。我不会考虑基于文本的密码“高安全性”,但它确实符合您在Intranet上登录的要求。很多产品都内置了密码功能,因此如果你有这个功能,它将很难在你的项目中实现。我建议你保持简单,不要以为冒充用户不是没有密码就不会发生的事情。您想知道谁做了更改或者有一些日志确定了某个事件发生时用户是谁。
请记住,安全应该被烘烤,而不是喷洒!