<分区>
任何人都可以推荐一个在 Apache 或 LGPL 许可下可用的安全密码生成器吗?
<分区>
任何人都可以推荐一个在 Apache 或 LGPL 许可下可用的安全密码生成器吗?
最佳答案
我不会太担心生成令人难以置信的一次性强密码。使密码变长,如果您限制密码的有效期,暴力破解应该不是问题。如果密码仅在 1 小时内有效,那么即使密码一直未使用也不会有问题。在那个时间跨度内,不太可能有人会使用蛮力破解它。
同样重要的是,一次性密码只能使用一次。这样,如果密码被拦截,用户将注意到一次性密码已过期并可以采取适当的措施。
我会选择 Apache Commons RandomStringUtils密码为10-15位字母和数字。
...尽管这始终是您想要变得多疑的问题。该解决方案适用于常规 Web 应用程序,但不适用于银行...
关于java - 需要一个安全的密码生成器推荐,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4090021/