1
銀行はパスワードの一部の文字を尋ねるだけで、ユーザーを認証する方法を教えてください。それは、それらの個々の単語のハッシュがデータベースに格納されているということです。そうであれば、それらのパスワードを壊す可能性が非常に高くなります。彼らがどのようにそれを行うかについていくつかの洞察力を私に与えてくれますか?パスワードから一部の文字を使用して認証する
ありがとうございます。
A
答えて
0
この情報をハッシュするかどうかは関係ありません。この方法は完全に安全ではなく、システムを非常に弱くします。だから、彼らがやる方法は本当に「間違った」方法です。
関連する問題
- 1. ローカルマシンからpgadmin4を使用して外部のリモートpostgresデータベースにアクセスするとパスワード認証に失敗する
- 2. tcomb-form-native(パスワードの確認)で文字列の一致を検証する
- 3. RegExpを使用して文字列の一部をマスクする
- 4. 文字を入力してからパスワードを使用してマスクする
- 5. サブストリングanglejsを使用している文字列の一部
- 6. ionic2とangular2を使用してパスワードの一致(パスワードと一致するパスワード)の検証
- 7. JavaScript一致を使用して文字列の一部を抽出する
- 8. 正規表現を使用して文字列から文字列の一部を抽出したい
- 9. SSLを使用したTomcatクライアント/サーバーの一部の認証
- 10. アンドロイド用firebaseを使用してメール/パスワードを認証
- 11. PHPを使用して文字列の一部を取得
- 12. 文字列の一部のみを使用して検索
- 13. SignedXmlを使用して文書の一部のxml署名を検証する
- 14. Javaコード文字と数字のパスワードを確認しますか?
- 15. でReplaceAll()を使用して文字列から部分文字列を削除
- 16. 春のセキュリティのパスワードを使用してREST呼び出しを認証する
- 17. ユーザー名とパスワードを使用してGoogle認証トークンを取得
- 18. djangoのパスワードを生のパスワードではなく、ハッシュされたパスワードを使用して認証する
- 19. JWTを使用してユーザー名、パスワードを送信して認証する
- 20. Adonisjs認証パスワードの不一致エラー
- 21. 先頭からの文字列の一部に一致する
- 22. IISからWindows認証を使用してTFSを認証できますか?
- 23. 再帰を使用して文字列の一部で部品を印刷
- 24. 文字列の一部が文字列の一部をjavascriptの数字にすることができる文字列から文字列を削除する
- 25. PHPを使用して正規表現を使用して文字列の一部を取得しますか?
- 26. Javascript - パスワードで検証に使用した文字数をカウントする
- 27. 音声認識を使用してJavaへの単一文字の認識
- 28. 特定の文字からの文字列の一部を置換します。
- 29. パスワードでスペースを文字として使用する方法
- 30. Regexを使用して文字列の一部をJavaで置換する
しかし、私は彼らのシステムが弱いとは思わない。その銀行。 – Anush
@Anushその後、httpなどのセキュリティ保護された通信のようないくつかの方法に頼らざるを得ません。または、彼らはこのシステムを介して非常に小さな取引を許可する必要があります。それ自体では、秘密のエントロピーを減らすため、あなたが描いている方法は弱く、非常に弱いです。銀行は間違いをする。攻撃は一般的であり、ときには、それらのエラーだけを知ることもあります。 – JVerstry
Typo:httpではなく、httpsを意味します。 – JVerstry