mirror of
https://github.com/Steffo99/appunti-magistrali.git
synced 2024-11-25 03:34:17 +00:00
730 B
730 B
Classe di attacco in cui l'avversario si interfaccia con il servizio di autenticazione per bruteforce o enumeration attack le credenziale degli utente.
Livello di sicurezza
Meno tentativi riesce a fare l'avversario, più il livello di sicurezza è elevato.
Mitigazioni
Per limitare i tentativi effettuabili dall'avversario, possono essere adottate due soluzioni:
- invalidazione temporanea della credenziale attaccata per periodi crescenti di 8 - Crittografia applicata/1 - Concetti/2 - Dimostrare la validità delle soluzioni/tempo
- invalidazione permanente della credenziale attaccata dopo un certo numero di accessi falliti