Lorsque les utilisateurs oublient leurs mots de passe, ils peuvent les réinitialiser (sur la plupart des sites Web). Ils le font en recevant un e-mail avec un jeton de réinitialisation, puis en l'utilisant pour définir un nouveau mot de passe. Ce jeton expire généralement après un certain temps pour éviter les devinettes.Durée d'expiration des jetons de réinitialisation de mot de passe
Disons que le jeton est de 256 bits. Bruteforcing avec beaucoup de superordinateurs prend encore (très gros) 10^50 ans. C'est à dire. il ne peut pas être fait avec les connaissances actuelles, certainement pas dans 1 heure (temps d'expiration régulier). Maintenant, la question est: pourquoi nous protéger contre deviner du tout?
En supposant que vous vouliez dire 256 octets. Aussi, vous n'avez jamais mentionné la méthode de cryptage. Même avec une énorme clé si vous avez un mauvais cryptage, il est trivial de craquer. – Trickycm
Non, je voulais dire bit, juste un nombre, pas de clé de cryptage. Il s'agit essentiellement de deviner un nombre de 256 bits. –
Ah, bien sûr, vous avez longtemps. – Trickycm