Ilekroć wpisuję złe hasło w moim Ubuntu/Gmailu itp., Trzeba jeszcze trochę czasu, aby ponownie poprosić o hasło. Ale jeśli po wpisaniu właściwego hasła natychmiast się zaloguje.Co się stanie, gdy wpiszesz nieprawidłowe hasło?
Dlaczego? Czy to dlatego, że najlepszym sposobem wprowadzania algorytmów jest prawidłowe hasło? Czy to jest złudzenie, co je powoduje?
Jest to typowy środek bezpieczeństwa, aby uniemożliwić nieautoryzowanym użytkownikom wypróbowanie dużej liczby ciągów znaków w celu znalezienia hasła. Poprzez krótką przerwę po niepoprawnym wprowadzeniu, nieznacznie wkracza do użytkownika, który wprowadza błędne hasło, ale znacznie zwiększa ochronę przed tego rodzaju atakiem.
I często okres oczekiwania wzrasta z każdą niepoprawną próbą. – JeremyWeir
Schludna sztuczka! łał! :) –
Należy pamiętać, że samo opóźnienie nie pomaga, jeśli atakujący może równolegle uruchomić próbę zalogowania się. Wtedy nie obchodzi go, jak długo potrwa każdy, skoro sztuczne opóźnienie już go nie kosztuje. Możesz jednak połączyć go z limitem liczby równoczesnych prób logowania, które przetworzysz dla tego samego konta lub z tego samego źródła, i albo odmówisz reszty, albo ustawisz w kolejce, aby ich opóźnienia przebiegały szeregowo, a nie równolegle. –
Nie, to tylko po to, aby powstrzymać kogoś, kto jest złośliwy, od szybkiego próbowania wielu haseł.
Nie ma to nic wspólnego z algorytmem.
Byłoby świetnie, gdybyś spróbował i zaimplementował taki algorytm na swojej stronie internetowej;;) – letsc