appunti-steffo/8 - Crittografia applicata/4 - Controllo dell'accesso/2 - Protezione dai data breach/attacco interattivo.md

Classe di attacco in cui l'avversario si interfaccia con il servizio di autenticazione per bruteforce o enumerazione le credenziale degli utente.

Livello di sicurezza

Meno tentativi riesce a fare l'avversario, più il livello di sicurezza è elevato.

Mitigazioni

Per limitare i tentativi effettuabili dall'avversario, possono essere adottate due soluzioni:

• invalidazione temporanea della credenziale attaccata per periodi crescenti di tempo
• invalidazione permanente della credenziale attaccata dopo un certo numero di accessi falliti