恼人的密码系统困境。 （本地化系统）

Question

所以我设置了这个小配置工具，用户必须输入密码才能编辑在计算机上加密的文件。它相当安全，尽管任何真正想要访问的人都可以这样做。现在，老板说要添加一个密码更改机制（毫无疑问，将密码设置为 1234 之类的东西，他可以将其传播给任何人）。很简单吧？

问题是，当没有人知道密码或密码文件被删除时会发生什么？ （是的，我正在存储哈希）我只是让他们制作一个新密码吗？如果是这样，是什么阻止未经授权的用户仅删除密码文件并轻松获得对程序的访问权限？将其重置为默认通行证几乎没有任何好处。但是，让人们留下一个因为忘记密码而完全无法使用的系统的想法有点令人不安。而且由于都是客户端，我无法支持授权重置。我是这里的业余爱好者，不知道该怎么做，不胜感激。

Answer 1

无法区分攻击者和忘记密码/PIN 的人。安全问题的使用值得商榷，但如果无法获取当前密码，无论如何也没什么帮助。有些允许密码提醒（提示）。

如果用户丢失了密码/PIN，拒绝访问本地加密数据是正常的。

如果您忘记了解锁 iPad 的 PIN，您可以重置您的 iPad，但您将丢失任何未保存在其他地方的本地数据。

微软也在做同样的事情。如果您在未输入之前的密码的情况下更改帐户密码，您将无法访问任何加密文件。

让他们重置密码，但他们将无法访问任何加密文件。