Numeri visualizzati in ordine casuale per password [duplicato]

0

Vedo vari siti che utilizzano questo tipo di sicurezza (?):

Forseèspecificosoloperilmiopaese(Francia):nonl'homaivistoaltrove.Devofareclicsulnumero6(lapasswordgeneratadaquestotipodiservizisonosolo6numeri,èstatainviatainunae-mailenonpossocambiarla)el'ordinediquestinumericambiaadogniaggiornamento.

Qualèloscopodiquestotipodisicurezza?Èsicuroinqualchemodo?Vogliodireèpiùsicurodiunaclassica16passwordalfanumericasenzaquestomazzodipulsantiecodiceJS?

"Mot de passe"="password"

P.S .: Posso modificare la mia domanda se qualcosa non è chiaro, forse ho dimenticato un contesto.

    
posta rap-2-h 20.11.2017 - 12:02
fonte

2 risposte

2

Ufficialmente, questo è un tentativo di sventare i keylogger. In pratica, è solo un modo per dare all'utente un senso di sicurezza facendoli saltare attraverso i ganci: non fornisce alcun miglioramento pratico alla sicurezza del sistema.

Modifica : solo per chiarire: fornire all'utente un senso di sicurezza è un obiettivo progettuale molto valido, purché il progettista lo sappia e realizzi una vera sicurezza dietro le quinte. Ad esempio, se è stato implementato uno schema di login veramente sicuro ma l'utente non lo vede mai (perché è completamente trasparente per loro), implementare tali trucchi per il teatro della sicurezza avrà un senso economico (ma non migliora la sicurezza).

    
risposta data 20.11.2017 - 12:10
fonte
1

Secondo me, questo ha due scopi principali:

1- Nessun keylog può riportare la tua password poiché nessun hook della tastiera può essere possibile (non stai usando la tua tastiera nativa)

2- Non è possibile eseguire "clic" automatici a causa della "casualità" della posizione dei pulsanti

    
risposta data 20.11.2017 - 12:06
fonte

Leggi altre domande sui tag