第 2 课

随机密码

什么是可靠随机性,以及为什么要使用加密 API。

生成密码的质量取决于随机源。真实秘密应使用平台提供的加密级随机源,而不是用于界面效果或游戏的普通伪随机函数。

随机密码适合:

  • 密码管理器条目
  • 临时管理员凭据
  • 测试用户和种子数据
  • 一次性交接秘密

重要账号不要通过普通聊天或邮件发送密码。应使用密码管理器、secret manager 或安全分享功能。

想动手练习时,可使用 DevCove 相关工具——可选,不属于本课正文。

打开相关工具

返回课程概览