1
Fork 0
mirror of https://github.com/Steffo99/appunti-magistrali.git synced 2024-11-26 11:54:18 +00:00
appunti-steffo/8 - Crittografia applicata/4 - Controllo dell'accesso/2 - Protezione dai data breach/attacco interattivo.md
2023-09-21 02:46:23 +02:00

640 B

Classe di attacco in cui l'avversario si interfaccia con il servizio di autenticazione per bruteforce o enumerazione le credenziale degli utente.

Livello di sicurezza

Meno tentativi riesce a fare l'avversario, più il livello di sicurezza è elevato.

Mitigazioni

Per limitare i tentativi effettuabili dall'avversario, possono essere adottate due soluzioni:

  • invalidazione temporanea della credenziale attaccata per periodi crescenti di tempo
  • invalidazione permanente della credenziale attaccata dopo un certo numero di accessi falliti