mirror of
https://github.com/Steffo99/appunti-magistrali.git
synced 2024-11-26 20:04:19 +00:00
12 lines
640 B
Markdown
12 lines
640 B
Markdown
|
Classe di [[attacco]] in cui l'[[avversario]] si interfaccia con il [[servizio di autenticazione]] per [[bruteforce|bruteforceare]] o [[enumerazione|enumerare]] le [[credenziale|credenziali]] degli [[utente|utenti]].
|
||
|
|
||
|
## Livello di sicurezza
|
||
|
|
||
|
Meno tentativi riesce a fare l'[[avversario]], più il livello di sicurezza è elevato.
|
||
|
|
||
|
### Mitigazioni
|
||
|
|
||
|
Per limitare i tentativi effettuabili dall'[[avversario]], possono essere adottate due soluzioni:
|
||
|
- [[invalidazione]] temporanea della credenziale attaccata per periodi crescenti di [[tempo]]
|
||
|
- [[invalidazione]] permanente della credenziale attaccata dopo un certo numero di accessi falliti
|