ユーザーがパスワードを忘れた場合、パスワードをリセットできます(ほとんどのWebサイトで)。彼らは、リセットトークンで電子メールを受信し、それを使って新しいパスワードを設定することによってそうする。このトークンは通常、推測から保護するためにしばらくしてから有効期限が切れます。パスワードリセットトークンの有効期限
トークンが256ビットであるとします。たくさんのスーパーコンピュータでそれを徹底的に打つことは、まだ(およそ)10^50年かかる。私。現在の知識では、決して1時間(通常の有効期限)以内にはできません。問題は次のとおりです。なぜ私たちは推測を避けるのですか?
256バイトを意味すると仮定します。また、あなたは暗号化方法について言及しませんでした。あなたが貧弱な暗号化を持っているならば、巨大な鍵でさえ、それはひび割れするのは自明です。 – Trickycm
いいえ、私は少し、ちょうど数字、暗号化キーなしを意味しました。基本的に256ビットの数字を推測するだけです。 –
確かに、あなたは長い時間です。 – Trickycm