Security 恼人的密码系统困境。（本地化系统）

所以我设置了这个小配置工具，用户必须输入密码才能编辑在计算机上加密的文件。它相当安全，尽管任何真正想访问它的人都可以这样做。现在，老板说要添加一个密码更改机制（毫无疑问，这是一个机会，可以将密码更改为1234之类的东西，他可以向任何人传播）。很简单，对吧

---

问题是，当没有人知道密码或密码文件被删除时会发生什么？（是的，我正在存储哈希）我是否只让他们创建一个新密码？如果是这样的话，是什么阻止未经授权的用户仅仅删除密码文件，并获得对程序的访问权限？将其重置为默认过程几乎没有更好的效果。但是一想到给人们留下一个完全无法使用的系统，因为他们忘记了密码，就有些令人不安。由于这都是客户端的，我无法支持授权重置。；我在这里是个业余爱好者，不知道该怎么办，非常感谢您的帮助。

无法区分攻击者和忘记密码/PIN的人。安全问题的使用是有争议的，但如果没有办法获得当前密码，它也没有什么帮助。有些允许密码提醒（提示）

如果用户丢失了密码/PIN，则拒绝访问本地加密数据是正常的

如果您忘记了解锁iPad的PIN码，您可以重置iPad，但您将丢失所有未保存在其他位置的本地数据

微软也做了同样的事情。如果您更改帐户上的密码而不输入以前的密码，您将无法访问任何加密文件

---

让他们重置密码，但他们将无法访问任何加密文件。

+1。在这种情况下，这几乎是唯一安全的选择。将密码（或任何易于猜测密码的东西）与加密内容一起存储不是一个好主意。听起来不错。但在我的情况下，我绝对不能让别人擅自更改东西——在这种情况下，重置配置并添加自己的配置。数据并不是真正的秘密，只是未经授权不能编辑。我想我会同意拒绝访问，谢谢。