हाल ही में मैंने एक लेख पढ़ा है जो ब्रूट-फोर्स हमले को रोकने के बारे में है। यह कहा गया है कि स्वचालित रूप से उपयोगकर्ता खातों को अक्षम करना एक शब्दकोश हमले से लड़ने के लिए एक खराब सुरक्षा तंत्र है। पहली जगह में, यदि कोई हमलावर हर 30 मिनट में तीन बार गलत तरीके से अपना पासवर्ड अनुमान लगाकर खाता अक्षम कर सकता है, तो वह उस उपयोगकर्ता को सिस्टम तक पहुंचने से प्रभावी ढंग से रोक सकता है। दूसरी जगह, क्योंकि यह तकनीक मानती है कि हमलावर उपयोगकर्ता नाम निरंतर और पासवर्ड बदल रहा है। क्या होगा यदि हमलावर ने पासवर्ड को निरंतर रखा और उपयोगकर्ता नाम बदल दिया? हम पहले से ही जानते हैं कि उपयोगकर्ताओं का एक बड़ा प्रतिशत "पासवर्ड" जैसे सामान्य पासवर्ड का उपयोग करता है। एक शब्दकोश हमले का उपयोग कर एक हैकर उपयोगकर्ता नाम सूची में प्रत्येक उपयोगकर्ता के लिए "पासवर्ड" आज़मा सकता है, जिसमें न केवल सफलता का उच्च अवसर होगा, बल्कि खाता लॉकआउट तर्क से भी बच जाएगा। एक हमलावर हजारों लॉगिन प्रयास कर सकता है, और यहां तक कि यदि उनमें से प्रत्येक विफल हो गया है, तो सिस्टम केवल प्रति खाता एक गलत लॉगिन पंजीकृत करेगा।लॉगिन के कारण खाता अक्षम करें 3 बार विफल
क्या कोई मुझे अक्षम खाता को और अधिक सुरक्षित बनाने के लिए कुछ सुझाव दे सकता है?
मैं हाल ही में एक कैप्चा देख रहा हूं जहां आपको एक छवि को फिर से इकट्ठा करना है, ऐसा लगता है कि यह 4 के लिए एक अच्छा जोड़ा हो सकता है। – Stuart