ArcotID PKI の ASN.1 構造(ArcotID PKI 属性内ではなく)では、ArcotID PKI は、パスワードの部分ハッシュを格納する可能性があります。 これはオプションの機能で、ArcotID PKI を作成するサーバによって制御されます。
部分ハッシュが存在することで、無効なパスワードの一部をクライアント側でテストできます。 これは、入力ミスによるユーザ ロックアウトを防ぎます。 ただし、パスワードの総当たり攻撃のような系統的な企てはこれまでどおり阻止されます。
また、部分ハッシュが ASN.1 構造に格納されるときの部分ハッシュのサイズを設定可能です。 部分ハッシュのサイズを設定することで、利便性(より少ないユーザ ロックアウト)とセキュリティ(パスワードの推測を試みる攻撃者の阻止)の間のトレードオフのバランスを保つことができます。
注: 部分ハッシュ機能は将来のリリースで非推奨になる可能性があります。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|