Как можно использовать Jailing и Backoff для демотирования атаки онлайн-словаря в системе аутентификации?Jailing and BackOff в Network Security
ответ
Словарь-атак означает пробную ошибку из списка потенциальных паролей. Jailing and Backoff помогает замедлить эти атаки.
Jailing - Разрешить, но ограничить деятельность. Он имеет интересные связи с контролем доступа. Backoff - Наиболее распространенной формой является экспоненциальная отсрочка.
Пусть x - параметр, выбранный администратором; система ожидает x^0 = 1 секунду до повторного запроса пользователя, после n отказов система ожидает x^(n-1) секунд.
Jailing означает, что злоумышленник имеет ограниченный доступ к системе без возможности совершить фактическое изменение, но заставляет злоумышленника полагать, что у него есть полный доступ к системе, когда неверные учетные данные неоднократно указывались для определенного количества раз.
Откат означает, что время ожидания повторения увеличивается с каждым неправильным вводом. например 1 секунда после 1 неправильной попытки, 2 секунды после 2 неправильных попыток и так далее.
Внедрение этих процессов в процессе аутентификации не позволяет потенциальному злоумышленнику попробовать слишком много возможностей и в конечном итоге сделать правильную догадки. Таким образом, демотируйте атаку словаря.
P.S: CSIT вопросы сосать ....
- 1. SYN Cookie Network Server Security
- 2. MvvmCross Plugin Network and Cookie
- 3. C++ network and locking issue
- 4. PHP jailing произвольный код
- 5. Python code jailing
- 6. ngCordova oauth and security
- 7. Oauth and Spring Security
- 8. Nhibernate and Security
- 9. Backoff Tagger in nltk
- 10. Supervisors with backoff
- 11. CentOS 6.2 Jailing sftp account
- 12. Network Link Conditioner Freezes and Wont Start
- 13. Pinch and Zoom to network image
- 14. Spring Security and Angularjs Login
- 15. Firebase JSON Security and Arrays
- 16. Azure Mobile App and Security
- 17. Spring-Security Blazeds and Flex
- 18. Liferay, Search and Security Model
- 19. Plesk and Security - скрытые аккаунты?
- 20. Приложение Insights security and spoofing
- 21. Spring-ws and Spring security
- 22. Mono and appdomain security/permissionsets
- 23. django security and user control
- 24. RabbitMQ redelivery backoff отклоненных запросов?
- 25. Как мне получить преимущества Network Security Config в моей библиотеке?
- 26. Группа защиты Azure Network Security отсутствует в журнале аудита
- 27. Spring Security and Sharepoint 2010 SSO
- 28. Spring Security Rest DigestEntryPoint's key and realm
- 29. Symfony security and twig Render funcion
- 30. spring security admin gateway and angularjs exception
Вам нужно больше информации – StephenG
Я голосую, чтобы закрыть этот вопрос не по теме, потому что это не вопрос программирования, как это определено в [HELP] руководящих принципов. –