1
Fork 0
mirror of https://github.com/Steffo99/appunti-magistrali.git synced 2024-11-22 18:44:17 +00:00
appunti-steffo/8 - Crittografia applicata/4 - Controllo dell'accesso/2 - Protezione dai data breach/attacco interattivo.md

12 lines
724 B
Markdown
Raw Normal View History

2023-09-21 00:46:23 +00:00
Classe di [[attacco]] in cui l'[[avversario]] si interfaccia con il [[servizio di autenticazione]] per [[bruteforce|bruteforceare]] o [[enumerazione|enumerare]] le [[credenziale|credenziali]] degli [[utente|utenti]].
## Livello di sicurezza
Meno tentativi riesce a fare l'[[avversario]], più il livello di sicurezza è elevato.
### Mitigazioni
Per limitare i tentativi effettuabili dall'[[avversario]], possono essere adottate due soluzioni:
2023-10-29 01:31:29 +00:00
- [[invalidazione]] temporanea della credenziale attaccata per periodi crescenti di [[8 - Crittografia applicata/1 - Concetti/2 - Dimostrare la validità delle soluzioni/tempo]]
2023-09-21 00:46:23 +00:00
- [[invalidazione]] permanente della credenziale attaccata dopo un certo numero di accessi falliti