Classe di [[attacco]] in cui l'[[avversario]] si interfaccia con il [[servizio di autenticazione]] per [[bruteforce|bruteforceare]] o [[enumeration attack|enumerare]] le [[credenziale|credenziali]] degli [[utente|utenti]]. ## Livello di sicurezza Meno tentativi riesce a fare l'[[avversario]], più il livello di sicurezza è elevato. ### Mitigazioni Per limitare i tentativi effettuabili dall'[[avversario]], possono essere adottate due soluzioni: - [[invalidazione]] temporanea della credenziale attaccata per periodi crescenti di [[8 - Crittografia applicata/1 - Concetti/2 - Dimostrare la validità delle soluzioni/tempo]] - [[invalidazione]] permanente della credenziale attaccata dopo un certo numero di accessi falliti