5
Ubuntu/Gmailなどで間違ったパスワードを入力すると、もう一度パスワードを尋ねるのに時間がかかります。しかし、正しいパスワードを入力するとすぐにログインできます。間違ったパスワードを入力するとどうなりますか?
なぜですか?アルゴリズムの最良の入力が正しいパスワードなのか?それは幻想で、その原因は何ですか?
A
答えて
7
これは、権限のないユーザーがパスワードを見つけるために多数の文字列を試してしまうのを防ぐため、一般的なセキュリティ手段です。誤った入力後に少し休止することで、間違ったパスワードを入力したユーザーはやや不快になりますが、そのような攻撃からの保護が大幅に強化されます。
+0
そして、間違った試行ごとに待ち時間が増えることがよくあります – JeremyWeir
+0
きちんとしたトリック!うわー! :) –
+1
攻撃者が多数のログイン試行を並行して設定できる場合、単純な遅延は役に立ちません。人工的な遅れはもはや彼に何の費用もかからないので、彼はどれくらいの時間がかかるか気にしない。しかし、同じアカウントまたは同じソースで同時に処理されるログイン試行回数の上限と組み合わせて、残りのものを拒否したり、遅延を直列に実行して並列に実行したりすることはできません。 –
4
いいえ、悪意のあるユーザーが複数のパスワードをすぐに試してしまうのを防ぐためです。
これはアルゴリズムとは関係ありません。
関連する問題
- 1. アスタリスクPBXは、誰かが間違ったパスワードを入力したかどうかを検出します
- 2. Firebase Authは、ユーザが間違ったパスワードを入力したかどうかを確認します。
- 3. ユーザーが間違ったパスワードを入力したときに表示されるエラーメッセージはどれですか?
- 4. 間違ったユーザ名とパスワードを入力したときにログインに成功
- 5. パスワードとして間違った入力を保存しているInternet Explorer
- 6. パイプとフォークが間違った出力になります
- 7. フィールドに間違ったフィールドを入力するとどうなるのですか(アンカータイプ)
- 8. スプリングセキュリティインターセプト間違ったパスワード
- 9. 挿入ソート間違った出力
- 10. PHPログインし、次のPHPコードが間違ったパスワードを入力する前にエラーをエコーしています
- 11. scanfが間違った入力を収集しています
- 12. recaptchaで間違った画像を繰り返し選択するとどうなりますか?
- 13. ajaxとphpを使ったログインは常に間違ったパスワード
- 14. 何か間違った入力ストリームをC++で入力した場合
- 15. 「入力」ボタンを押すと、ボタンが間違ったコードを実装します
- 16. HLSL Vertex Shaderが間違った入力を受け取ります
- 17. エンティティフレームワークで外部キーを間違った列に入力する
- 18. Selenium sendを間違った入力に変更する
- 19. 間違った入力がプログラムを終了するC++
- 20. ユーザー名またはパスワードが間違っている場合、入力フィールドの境界を赤くするにはどうすればいいですか?
- 21. PowerShellのパイプライン入力が間違ったパラメータになる
- 22. PHPログインが間違ったユーザ名とパスワードで動作する
- 23. 入力が間違った場合の戻り値
- 24. テキストボックスを無効にするユーザーが間違ったパスワードを3回入力した場合
- 25. 入力したユーザー名とパスワードが間違っていると、PHPコードでエラーが表示される
- 26. Apache spark - あなたが間違ってプロパティを綴じるとどうなりますか?
- 27. Java:readLine()からの入力が間違っています
- 28. 入力ファイルのバッチファイルが間違っていますか?
- 29. 行6の入力が間違っていますか?
- 30. TYPO3フロントエンドログイン常に間違ったユーザー/パスワード
あなたのウェブページでこのようなアルゴリズムを試してみてください。;) – letsc