appunti-steffo/8 - Crittografia applicata/4 - Controllo dell'accesso/2 - Protezione dai data breach/attacco interattivo.md

Classe di [[attacco]] in cui l'[[avversario]] si interfaccia con il [[servizio di autenticazione]] per [[bruteforce|bruteforceare]] o [[enumerazione|enumerare]] le [[credenziale|credenziali]] degli [[utente|utenti]].

## Livello di sicurezza

Meno tentativi riesce a fare l'[[avversario]], più il livello di sicurezza è elevato.

### Mitigazioni

Per limitare i tentativi effettuabili dall'[[avversario]], possono essere adottate due soluzioni:
- [[invalidazione]] temporanea della credenziale attaccata per periodi crescenti di [[tempo]]
- [[invalidazione]] permanente della credenziale attaccata dopo un certo numero di accessi falliti
Initial commit 2023-09-21 00:46:23 +00:00			`Classe di [[attacco]] in cui l'[[avversario]] si interfaccia con il [[servizio di autenticazione]] per [[bruteforce\|bruteforceare]] o [[enumerazione\|enumerare]] le [[credenziale\|credenziali]] degli [[utente\|utenti]].`

			`## Livello di sicurezza`

			`Meno tentativi riesce a fare l'[[avversario]], più il livello di sicurezza è elevato.`

			`### Mitigazioni`

			`Per limitare i tentativi effettuabili dall'[[avversario]], possono essere adottate due soluzioni:`
			`- [[invalidazione]] temporanea della credenziale attaccata per periodi crescenti di [[tempo]]`
			`- [[invalidazione]] permanente della credenziale attaccata dopo un certo numero di accessi falliti`