Safeum blog - hogyan védhetjük meg magunkat a brute force bejelentkezési támadástól
Ez a folyamat azonban hosszú, különösen, mivel a jelszó hossza nő (ezért a hosszú jelszavak megbízhatóbbak). Alternatív megközelítésként az általánosan használt szavak listáját, az úgynevezett szótár-támadást használjuk. Ennek a támadásnak az általános jelentése, hogy a szótár minden szavát következetesen helyettesíti, azzal a lehetőséggel, hogy számokat adjon hozzá, és megkettőzze a szót potenciális jelszóként. Ebben az esetben jóval kevesebb kombinációt próbálhat ki, de még mindig megvan a lehetősége a jelszó kiválasztására.
A legjobb, bár összetettebb módszer a progresszív késések. Lényege abban rejlik, hogy a számlákat sok sikertelen belépési kísérlet után egy ideig blokkolják. A lezárási idő minden új sikertelen kísérletnél megnő. Ez védelmet nyújt az olyan automatizált eszközökkel szemben, amelyek brute force támadásokat végeznek, és valójában gyakorlatilag kivitelezhetetlen a támadások végrehajtásához.
Egy másik módszer az, ha a kérés-válasz tesztet a bejelentkezési oldalon használja az automatikus nézetek megakadályozására. Az ilyen szabad szolgáltatásokat, például az reCAPTCHA-t fel lehet használni arra, hogy megkérdezze a felhasználót, hogy írjon be egy szót, vagy megoldjon egy egyszerű matematikai problémát, bizonyítva ezzel, hogy ez nem robot. Ez a módszer hatékony, de az oldal használata során kellemetlenséget okoz.
Minden webes alkalmazásnak biztosítania kell az erős jelszavak használatát. Például, ha a felhasználóknak nyolc vagy több karakterből álló jelszavakat kell választani, betűkkel vagy számokkal vagy különleges karakterekkel, kiváló védelmet nyújtanak a brute force támadásokkal szemben, különösen a fent leírt módszerek egyikével kombinálva.
Annak érdekében, hogy a felhasználók személyes adataikban bízhassanak cégében, nagyon fontos annak biztosítása, hogy a webes alkalmazás legalább a brute force támadásokkal szembeni védelmi módszereket használja. Az ebben a cikkben ismertetett módszerek használatával megbízható védelmet kell biztosítani ezeknek a gyakori támadásoknak.