Safeum pe blog - cum de a proteja împotriva atac brute forță de conectare

Atac de forță de conectare Brute este cel mai frecvent (și cel mai puțin sofisticate) atac folosite împotriva aplicațiilor Web.

Cu toate acestea, acest lucru este un proces lung, mai ales cu creșterea lungimii parolei (care este motivul pentru parole lungi sunt mai fiabile). O abordare alternativă - folosind o listă de cuvinte comune, așa-numitul atac de dicționar. Sensul general al acestui atac este de a se asigura că nu vor fi succesiv toate cuvintele din dicționar substituit cu posibilitatea de a adăuga numere și dublu cuvânt ca o parolă potențială. În acest caz, mult mai puțin combinații pe care le puteți încerca, dar încă o șansă de a ghici parola este destul de mare.

Cea mai bună, deși metoda mai sofisticate - întârzieri progresive (întârziere progresivă). Esența este că conturile sunt blocate pentru un timp, după mai multe încercări nereușite de login. crește timp de blocare cu fiecare încercare eșuată. Acest lucru previne automatizat care efectuează atacuri brute force, și de fapt, face neconvenabilă să dețină astfel de atacuri.

O altă metodă este de a utiliza un test de provocare-răspuns pe pagina de conectare pentru a preveni depuneri automate. Aceste utilitati gratuite ca reCAPTCHA pot fi folosite pentru a cere utilizatorului să introducă un cuvânt sau rezolva o problemă simplă de matematică, dovedind astfel că nu este un robot. Această metodă este eficientă, dar creează unele inconveniente atunci când se utilizează site-ului.

Orice aplicație web trebuie să pună în aplicare utilizarea de parole puternice. De exemplu, un apel de la utilizator să aleagă parole de opt sau mai multe caractere cu utilizarea de litere și numere sau caractere speciale de protecție excelentă împotriva atacurilor brute force, în special în combinație cu una dintre metodele de mai sus.

Pentru a permite utilizatorilor să aibă încredere în date personale ale firmei tale este foarte important să vă asigurați că aplicația Web este utilizată cel puțin o metodă de protecție împotriva atacurilor brute force. Folosind metodele descrise în acest articol, ar trebui să ofere o protecție fiabilă împotriva acestor atacuri comune.