Alternative pentru a detecta si preveni atacurile brute force

Daca am trai intr-o lume perfecta, cu totii am avea parole puternice si diferite pentru fiecare site pe care avem creat un cont. Insa din pacate nu este asa. In lumea in care traim exista atat de multe site-uri incat este greu sa gasim mereu parole diferite pentru fiecare site si pe deasupra sa le si memoram. Reutilizarea unei parole este iminenta, chiar si in randul persoanelor care sunt constiente de acest lucru, iar asta creeaza o vulnerabilitate ce poate fi exploatata.

O singura veriga slaba poate duce la o inlantuire de incidente de securitate, ceea ce poate duce la compromiterea mai multor site-uri sau conturi online. Hackerii vor folosi atacurile brute force pentru a testa numele de utilizator si parolele furate de la o sursa pentru a obtine accesul la alte conturi, cum ar fi conturi de hosting, conturi bancare, pagini de Facebook, conturi Gmail, etc.

Deci, ce masuri ar trebui sa ia companiile pentru a-si proteja utilizatorii impotriva acestui tip de atac?

• Impuneti clientilor schimbarea parolelor la intervale rezonabile de timp.

• Folositi un program de analizare a complexitatii unei parole si setarea unui prag minim care sa asigure ca parolele alese sunt sigure.

• Nu blocati un cont ca urmare a tentativelor esuate de login sau ca urmare a oricarei alte actiuni care ar putea fi declansata in mod intentionat de un atacator.

• Implementati CAPTCHA in toate ferestrele de login, pentru a preveni atacurile brute force automate.

• Daca este posibil, implementati si un sistem de autentificare in doi pasi pentru a anihila total aceste tipuri de atacuri.

• Nu comunicati nimanui motivul pentru care logarea a esuat, spuneti doar ca a esuat si atat. Aceasta informatie ar putea veni in folosul hackerilor.

Leave a Reply

Your email address will not be published. Required fields are marked *