我应该使用 Google 帐户还是我自己的哈希密码系统?

信息安全 密码管理 账户安全
2021-08-31 02:35:19

我有一个相对关键的在线控制面板。如果有恶意的人登录,将对财产造成重大风险。我将在 Google App Engine 上托管上述网站,一切都将通过 SSL,并有一个带有随机哈希的正确密码系统。

现在,通过查看 SO.SE 上的应用引擎问题,我发现这个答案表明最好不要处理密码,而是使用 Google 帐户登录。

使用 Google 帐户与管理我自己的密码数据库的优缺点是什么?

1个回答

Google 提供 2 因素身份验证,但由于该帐户可用于许多站点,因此某人更有可能访问已通过身份验证的客户端。由于您无论如何都信任谷歌(使用谷歌应用引擎),所以让他们管理身份验证的攻击面并不多。如果您有时间并且知道如何使用,那么使用 2 因素身份验证和公钥在您自己的服务器上托管将是最安全的选择。

其它你可能感兴趣的问题
上一篇使用 0.0.0.0 进行端口转发,有什么威胁吗? 下一篇易受攻击的 POST 参数上的 sqlmap HTTP 405 错误