github - GitHub 如何知道我的密码较弱?

标签 github encryption passwords

今天当我尝试推送我的代码时收到此消息:

remote: Weak credentials. Please Update your password to continue using GitHub.
remote: See https://help.github.com/articles/creating-a-strong-password/.

他们如何知道我使用了弱密码,因为他们只存储密码哈希?

最佳答案

是的,您的理解是正确的。 当您输入密码登录、创建帐户或更改密码时,GitHub 会根据 HaveIBeenPwned 等数据集检查您输入的密码是否被视为弱密码。即使您以前从未使用过该密码,该密码也可能被识别为弱密码。

GitHub 仅在您键入密码时检查密码,并且绝不会以明文形式存储您输入的密码。

以下是可能的实现:

  1. 用户使用有效凭据登录。

  2. 在散列密码之前检查密码是否安全: 根据 https://haveibeenpwned.com/ 的密码 API 检查密码 SHA-1 哈希值.

  3. 如果密码不安全,它可以将二进制切换存储为用户字段。

  4. 如果用户设置了二进制切换,则在每个页面上显示警告并促使他们更改密码

关于github - GitHub 如何知道我的密码较弱?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59425506/

上一篇:ruby - 终端启动 Mac OS X 时 Gem 路径损坏

下一篇:c# - Serilog 解构运算符 - 它是否在日志级别检查之前解构

相关文章:

mysql - 如何安全地保存密码,但我需要稍后将其作为干净的文本获取?

java - 偏好屏幕颜色选择器库无法在android studioH中实现

java - 安卓java.io.IOException : write failed: EBADF (Bad file number)

javascript - TripleDES 在 JavaScript 中加密和解密 - CryptoJS

C++异或加密

java - 检查密码/ key 代码是否匹配的方法

java - 在 Java 中结合 commons-cli 和密码提示

git - 使用 Github : fatal: could not read Username 推送提交时出错

github - 设置两因素身份验证后,我得到 "Repository not found"

version-control - 如何制作我的 github 存储库的只读镜像?

©2024 IT工具网  联系我们