5
Ubuntu/Gmailなどで間違ったパスワードを入力すると、もう一度パスワードを尋ねるのに時間がかかります。しかし、正しいパスワードを入力するとすぐにログインできます。間違ったパスワードを入力するとどうなりますか?
なぜですか?アルゴリズムの最良の入力が正しいパスワードなのか?それは幻想で、その原因は何ですか?
A
答えて
7
これは、権限のないユーザーがパスワードを見つけるために多数の文字列を試してしまうのを防ぐため、一般的なセキュリティ手段です。誤った入力後に少し休止することで、間違ったパスワードを入力したユーザーはやや不快になりますが、そのような攻撃からの保護が大幅に強化されます。
+0
そして、間違った試行ごとに待ち時間が増えることがよくあります – JeremyWeir
+0
きちんとしたトリック!うわー! :) –
+1
攻撃者が多数のログイン試行を並行して設定できる場合、単純な遅延は役に立ちません。人工的な遅れはもはや彼に何の費用もかからないので、彼はどれくらいの時間がかかるか気にしない。しかし、同じアカウントまたは同じソースで同時に処理されるログイン試行回数の上限と組み合わせて、残りのものを拒否したり、遅延を直列に実行して並列に実行したりすることはできません。 –
4
いいえ、悪意のあるユーザーが複数のパスワードをすぐに試してしまうのを防ぐためです。
これはアルゴリズムとは関係ありません。
関連する問題
- 1. ユーザーが間違ったパスワードを入力したときに表示されるエラーメッセージはどれですか?
- 2. スプリングセキュリティインターセプト間違ったパスワード
- 3. PHPログインし、次のPHPコードが間違ったパスワードを入力する前にエラーをエコーしています
- 4. テキストボックスを無効にするユーザーが間違ったパスワードを3回入力した場合
- 5. 入力したユーザー名とパスワードが間違っていると、PHPコードでエラーが表示される
- 6. jqueryがバックボタンに間違った入力を投入しています
- 7. PythonとSCons&Matlab:間違ったコマンド入力
- 8. 間違った出力コード
- 9. PHP間違った出力
- 10. 間違った出力
- 11. 入力が間違ったif文をどのように通過していますか?
- 12. IE7レンダリング入力テキストが間違って
- 13. iTunes Connectに間違ったバンドルIDを入力した場合
- 14. フォームからの入力、GAE、間違った
- 15. seekgとseekpを使って間違った出力を得る
- 16. 入力データサイズが700,000を超えるとcudppscanが間違った出力を返します
- 17. 間違った出力一定間隔
- 18. ユーザ名とパスワードが間違っていても、データベース内にあっても間違っています
- 19. ec2-userパスワードの入力を求められたらどうしますか?
- 20. フレックスRichEditableの間違った単語の下に線を引くとどうなりますか?
- 21. Rails、MySQLなどをインストールするとすべてが間違ってしまう
- 22. 私のプログラムが間違った入力をCSVファイルに書き込まないようにするにはどうすればよいですか?
- 23. OpenCL、単純なベクトルの追加ですが大きな入力のための間違った出力
- 24. 間違った数のスレッドに入る
- 25. 間違ったフィールドへの自動入力
- 26. reCAPTCHAの間違ったキャプチャ入力、jqueryの携帯、ASP
- 27. liblinearのtrain.exe:「行1での間違った入力フォーマット」
- 28. primefaces calendar:間違った日付の入力
- 29. 右のタイトルは間違っていますが、間違った説明と間違ったサムネイル(Wordpress)
- 30. 「あなたのパスワードは間違っている」と言わないのはなぜですか?
あなたのウェブページでこのようなアルゴリズムを試してみてください。;) – letsc