Blogul Safeum - cum să vă protejați împotriva atacului de forță brute

Blogul Safeum - cum să vă protejați împotriva atacului de forță brute
Forța de atac pentru conectarea forțată Brute este cel mai comun atac (și cel mai puțin sofisticat) folosit împotriva aplicațiilor web.

Cu toate acestea, acest proces este lung, mai ales pe măsură ce crește durata parolei (de aceea parolele lungi sunt mai fiabile). O abordare alternativă este utilizarea unei liste de cuvinte utilizate în mod obișnuit, așa-numitul atac de dicționar. Sensul general al acestui atac este că toate cuvintele din dicționar vor fi înlocuite în mod constant, cu posibilitatea de a adăuga numere și dublarea cuvântului ca parolă potențială. În acest caz, mai puține combinații pe care le puteți încerca, dar totuși sansa de a alege o parolă este destul de mare.













Metoda cea mai bună, deși mai complexă, este întârzierea progresivă. Esența sa constă în faptul că conturile sunt blocate de ceva timp după câteva încercări nereușite de a intra. Timpul de blocare crește cu fiecare nouă încercare eșuată. Acest lucru protejează împotriva mijloacelor automate care comportă atacuri de forță brute și, de fapt, face imposibilă efectuarea acestor atacuri.

O altă metodă este să utilizați testul de solicitare-răspuns pe pagina de conectare pentru a preveni vizionările automate. Astfel de utilități gratuite precum reCAPTCHA pot fi folosite pentru a cere utilizatorului să introducă un cuvânt sau să rezolve o problemă matematică simplă, dovedind astfel că nu este un robot. Această metodă este eficientă, dar creează unele inconveniente în utilizarea site-ului.

Orice aplicație web trebuie să asigure utilizarea parolelor puternice. De exemplu, solicitarea utilizatorilor de a alege parole de opt sau mai multe caractere, folosind litere și cifre sau caractere speciale, este o excelentă apărare împotriva atacurilor de forță brute, în special în combinație cu una dintre metodele descrise mai sus.

Pentru ca utilizatorii să aibă încredere în compania dvs. cu datele personale, este foarte important să vă asigurați că aplicația web utilizează cel puțin una dintre metodele de protecție împotriva atacurilor de forță brute. Utilizarea metodelor descrise în acest articol ar trebui să ofere o protecție fiabilă împotriva acestor atacuri comune.







Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: