Safeum blog - Hogyan véd brute force támadás bejelentkezés
Azonban ez egy hosszú folyamat, különösen a növekvő hosszú a jelszó (ezért hosszú jelszavak megbízhatóbb). Egy alternatív megközelítés - egy listát a közös szavak, úgynevezett szótár támadás. Az általános értelmében ez a támadás, hogy nem lesz egymás esetben minden szó a szótárban, amely képes felvenni a számok és a kettős szó, mint egy potenciális jelszót. Ebben az esetben sokkal kevésbé kombinációk kipróbálhatja, de még egy esélyt, hogy kitalálni a jelszót elég magas.
A legjobb, bár sokkal kifinomultabb módszer - fokozatos késések (progresszív késleltetés). A lényege az, hogy a számlák vannak tiltva egy ideig, miután több sikertelen bejelentkezési kísérlet. zár ideje növekszik minden kísérlet sikertelen volt. Ez megakadályozza az automatizált vezető brute force támadások, és valóban teszi, hogy célszerűtlen tartani az ilyen támadások.
Egy másik módszer az, hogy egy kihívás-válasz teszt a bejelentkezési oldalon, hogy megakadályozzák az automatizált beadványt. Ezek a szabad segédprogramok, mint a reCAPTCHA lehet használni, hogy felkéri a felhasználót, hogy adjon meg egy szót vagy megoldani egy egyszerű matematikai feladványt, így bizonyítva, hogy ez nem egy robot. Ez a módszer hatékony, de létrehoz némi kellemetlenséget, amikor használja az oldalt.
Bármilyen webes alkalmazás során érvényesíteni kell az erős jelszavak. Például egy hívást a felhasználó választhat jelszavak nyolc vagy több karakter használatával betűk és számok vagy speciális karakterek kiváló védelmet nyújt a brute force támadások, különösen kombinálva a fenti módszerekkel.
Annak érdekében, hogy a felhasználók bízni a cég a személyes adatok nagyon fontos, hogy megbizonyosodjon arról, hogy a webes alkalmazást legalább egy eljárás elleni védelem brute force támadások ellen. A leírt módszerek ebben a cikkben, meg kell, hogy megbízható védelmet nyújt ezeknek a közös támadásokat.