認証システムのオンライン辞書攻撃を排除するために、ジャイルとバックオフを使用するにはどうすればよいですか?ネットワークセキュリティの妨害と後退
-1
A
答えて
0
辞書攻撃とは、潜在的なパスワードのリストから試行錯誤を意味します。ジャイルとバックオフは、これらの攻撃を遅らせるのに役立ちます。
迷惑メール - 許可するが、活動を制限する。それはアクセス制御との面白い接続を持っています。 バックオフ - 最も一般的な形式は指数バックオフです。
xを管理者が選択したパラメータとします。システムはx^0 = 1秒待ってからユーザーにプロンプトを表示し、n回失敗するとシステムはx ^(n-1)秒待機します。
0
投獄は、実際の変更を行う能力なしにシステムへの攻撃者が限定されたアクセスを与えますが、攻撃者を作る意味は、彼が間違った資格情報が繰り返し回数のいくつかのセット数のために与えられているシステムへの完全なアクセス権を持っていると信じています。
バックオフは、間違った入力ごとに再試行の待機時間が増加することを意味します。例えば1回の間違った試行の後に1秒、2回の間違った試行の後に2秒など。
これらを認証プロセスで実装することにより、攻撃者が多すぎる可能性を試してしまい、最終的に正しい推測ができなくなります。したがって、辞書攻撃の能力を低下させる。
P.S:CSITの質問が吸う....
関連する問題
- 1. UIToolbarを妨害するUIGestureRecognizers?
- 2. Fotoramaを妨害する魔法のズーム?
- 3. C++ STDを妨害するCLR?
- 4. VisualVMプロファイルCPUしかしrun() - メソッド妨害
- 5. CSSドロップダウンでFlexboxを妨害する
- 6. CommandBindingでINotifyPropertyChangedを妨害する
- 7. ネットワークセキュリティ
- 8. IISのweb.config設定がServiceWorkerのキャッシュを妨害しますか?
- 9. TableViewcellのPanGestureは、TableViewのスクロールを妨害します
- 10. ネットワークセキュリティ関連
- 11. MAC-OS Xのネットワークセキュリティ
- 12. 夜間のe2eテストを妨害するzendesk
- 13. mysqlはifnull(...)インデックスの使用を妨害しますか?
- 14. 着信コールアクティビティ(テーマダイアログ)の上にあるアクティビティ(テーマダイアログ)による妨害
- 15. DataBindingはアクティビティのローカライズを妨害できますか?
- 16. LinearLayoutは他のオブジェクトを妨害していますか?
- 17. ドッキング・コンテナー内のAngular2デプロイメントがルーティングを妨害する
- 18. アニメーションの問題は、子要素を妨害しています
- 19. ColSpanの妨害セルを表示しているDivテーブル
- 20. グローバルはPHPで必要なファイルを妨害しますか?
- 21. ジェスチャー認識機能をクリアするボタンを妨害する
- 22. jQuery妨害wth IF文を切り替えます
- 23. Django:http_permissionsがテストを妨害しています
- 24. Netsupport学校教師がブラウザを妨害する
- 25. QMLキーボードショートカットがKey OnPressedイベントを妨害しています
- 26. SCSSループが変換を妨害しています:rotate
- 27. IDEを使用してRailsで私を妨害しますか?
- 28. Telerik Gridがアクション列で妨害されました
- 29. MS OutlookがAccess vbaプロシージャを妨害する
- 30. 計算景気後退と四半期
[ヘルプ]ガイドラインで定義され、それはプログラミングの問題ではないので、私は、オフトピックとして、この質問を閉じるために投票していますより多くの情報 – StephenG
が必要です。 –