Стратегии сложности пароля - какое-либо доказательство для них?
Для больших состояний я бы рекомендовал использовать Флинка RocksDBStateBackend. Этот бэкэнд состояния использует RocksDB для хранения состояния. Поскольку RocksDB изящно разливается на диск, он ограничен только вашим доступным дисковым пространством. Таким образом, Flink сможет справиться с вашим вариантом использования.
На данный момент вам необходимо зарегистрировать таймеры для очистки состояния. Однако со следующим выпуском Flink сообщество добавит очистку для состояния с TTL . После этого он автоматически очистит ваше состояние по истечении срока действия.
Сохранение вашего состояния близко к вашим вычислениям с периодическими контрольными точками, которые сохранятся, сохранит ваше приложение быстрым. Если бы каждый доступ к состоянию передавался в удаленный кластер KV, это значительно замедляло бы обработку.
8 ответов
Что-то всегда прослушивало меня о помещении любых ограничений на пароли, хотя - путем ограничения доступных паролей, Вы уменьшаете размер пространства всех допустимых паролей. Разве это не делает пароли легче предположить?
В теории, да. На практике "слабые" пароли, которые Вы запрещаете, представляют крошечное подмножество всех возможных паролей, которое непропорционально часто выбирается, когда нет никаких ограничений, и какие взломщики знают для нападения сначала.
Аналогичным образом, заставляя пользователей создать сложные, часто изменяющиеся пароли, искушение записать им вниз увеличивается, также уменьшая безопасность.
Корректный. Принуждение пользователей изменять пароли каждый месяц очень, очень плохая идея, кроме, возможно, в экстремальных средах высокой безопасности, где все действительно понимают потребность в безопасности.
Подобные правила определенно помогают, потому что это мешает глупым пользователям использовать пароли как "mypassword", который, к сожалению, происходит довольно часто.
Таким образом, на самом деле Вы вынуждаете пользователей в чрезвычайно большой набор потенциальных паролей. Не имеет значения, что Вы исключаете набор всех паролей только со строчными буквами, потому что остающийся набор является все еще больше порядками величины.
НО мои большие главные объекты неприязни являются ограничениями пароля, как которые я встретился на крупнейших сайтах,
- Никакие специальные символы
- Максимальная длина
Почему кто-либо сделал бы это? W.H.Y.????
Хорошее чтение на этом является статьей Jeff об Атаках с подбором по словарю.
- Никогда не препятствуйте тому, чтобы пользователь делал то, что они действительно хотят, если нет техническое ограничение от выполнения так.
- Можно ворчать ад из пользователя для того, чтобы сделать глупые вещи как использование слова словаря или пароля с 3 символами или только использования чисел, но видеть № 1 выше.
- Нет никакой хорошей технической причины для требования только буквенно-цифрового индикатора, или по крайней мере одной прописной буквы или по крайней мере одного числа; посмотрите № 1 выше.
Я забываю, какой веб-сайт имел этот совет относительно паролей: "Выберите пароль, который очень легок для Вас помнить, но очень трудный для кого-то еще предположить". Но затем они продолжили требовать по крайней мере одной прописной буквы и одного числа.
Проблема с паролями состоит в том, что они так повсеместны, что для любого человека без фотографической памяти чрезвычайно невозможно на самом деле помнить их, не записывая их, и поэтому оставление серьезной дыры в системе безопасности должно кто-то получать доступ к этому списку вниз записанных паролей.
Единственным путем я могу справиться, это для меня должно разделить большинство моих паролей - и я просто проверил свой список, я - до 130 до сих пор! - в две части, та, которая является тем же во всех случаях и другом, который уникален, но прост. (Я нарушаю это правило для сайтов, требующих высокой безопасности как банковские счета.)
Путем требования "сложности", столь же определенной как несколько типов символов весь подарок, то, что это вынуждает людей в разрозненный набор конвенций для различных сайтов, который мешает помнить рассматриваемый пароль.
Единственная причина, которую я буду подтверждать для сайтов, ограничивающих набор допустимых символов пароля, состоит в том, что это должно быть typeable на клавиатуре. Если необходимо предположить, что потребности учетной записи получены доступ из нескольких стран, то клавиатуры не могут всегда поддерживать те же символы на домашней клавиатуре пользователя.
На днях я должен буду сделать сообщение в блоге на предмете.:(
Моя старая предельная теорема:
Как безопасность соответствующих подходов пароля, вероятность, что это будет на липкой ноте, подключенной к компьютеру, или контролировать подходы один.
Также можно было бы указать на недавнее фиаско в Твиттере, где один из пароля их администратора оказался "счастьем", которое упало на атаку с подбором по словарю.
Для вопросов как это я спрашиваю меня, что Bruce Schneier сделал бы - связанная статья о том, как выбрать пароли, которые трудно предположить с типичными нападениями.
Также обратите внимание, что, если Вы добавляете задержку после неудачной попытки, Вы могли бы также хотеть добавить задержку после успешной попытки, иначе задержка является просто сигналом, что нападение перестало работать, другая попытка должна быть запущена.
Пока это непосредственно не отвечает на Ваш вопрос, я лично нахожу, что большая часть ухудшения постановляет, что я встретился с тем, посредством чего Вы не могли снова использовать пароль, ранее используемый. После работы в том же месте в течение многих лет и необходимости изменить Ваш пароль каждый 2/3 месяцы, способность использовать пароль я предпочел, год назад, будет казаться, не будет особенно небезопасен или не небезопасен. Если я использовал "безопасные" пароли в прошлом (Алфавитно-цифровой с изменениями в случае, если), конечно, снова используя их после того, как perios говорит год или 2 (в зависимости от того, как регулярно необходимо измениться пароль), казалось бы, был бы приемлем для меня. Это также означает, что я, менее вероятно, буду использовать "более легкие" пароли, которые могли бы произойти, если я не могу думать ни о чем легком для запоминания и трудный предположить!