Safeum блог - как да се предпазите от груба сила вход атака
Все пак, това е дълъг процес, особено с увеличаване на дължината на паролата (което е и причината дълги пароли са по-надеждни). Един алтернативен подход - с помощта на списък на често срещани думи, т.нар речника атака. Общата смисъла на тази атака е да се гарантира, че ще бъдат последователно заместени всички думи от речника с възможност за добавяне на номера и двойна дума като потенциален парола. В този случай, много по-малко комбинации можете да опитате, но все още има шанс да се отгатне паролата е доста висок.
Най-доброто, макар и по-сложни метод - прогресивни закъсненията (прогресивно закъснение). Същността на това е, че сметките са блокирани за известно време, след няколко неуспешни опити за влизане. заключване време се увеличава с всеки неуспешен опит. Това предотвратява автоматичните провеждане на грубите нападки на силата, и действително го прави нецелесъобразно да държи такива атаки.
Друг метод е да се използва тест отговор на предизвикателство на страницата за вход, за да се предотврати автоматизирани становища. Тези безплатни комунални услуги като Recaptcha могат да бъдат използвани, за да поиска от потребителя да въведете дума или решаване на един прост проблем математика, което доказва, че не е робот. Този метод е ефективен, но тя създава известно неудобство при използването на сайта.
Всеки уеб приложение, трябва да наложат използването на силни пароли. Така например, на повикване от страна на потребителя да избере пароли на осем или повече знака с използването на букви и цифри или специални символи отлична защита срещу грубите нападки сили, по-специално в комбинация с един от горните методи.
За да се даде възможност на потребителите да се доверят на личните данни на фирмата ви е много важно да се уверите, че уеб приложението се използва най-малко един метод за защита срещу грубите нападки сили. При използване на методите, описани в тази статия, трябва да се осигури надеждна защита срещу тези общи атаки.