Cada vez que escribo una contraseña incorrecta en mi Ubuntu/Gmail, etc., toma un tiempo volver a solicitar la contraseña. Pero si cuando escribo la contraseña correcta, inicia sesión inmediatamente.¿Qué sucede cuando escribo la contraseña incorrecta?
¿Por qué? ¿Es porque la mejor entrada de casos del algoritmo es la contraseña correcta? ¿Es ilusión, entonces, qué lo causa?
Esta es una medida de seguridad común, para evitar que usuarios no autorizados prueben una gran cantidad de cadenas de caracteres para encontrar su contraseña. Al hacer una breve pausa después de una entrada incorrecta, se incoven ligeramente al usuario que ingresa la contraseña incorrecta, pero aumenta en gran medida la protección contra ese tipo de ataque.
Y a menudo el período de espera aumentará con cada intento incorrecto – JeremyWeir
Buen truco! ¡Guauu! :) –
Tenga en cuenta que, por sí solo, un simple retraso no ayuda si un atacante puede activar una carga de intentos de inicio de sesión en paralelo. Entonces no le importa cuánto tiempo lleva cada uno, ya que el retraso artificial ya no le cuesta nada. Pero puede combinarlo con un límite de cuántos intentos de inicio de sesión simultáneos procesará para la misma cuenta o desde la misma fuente, y rechazar el resto o ponerlos en cola para que sus retrasos se ejecuten en serie, no en paralelo. –
No, es solo para evitar que alguien malintencionado intente varias contraseñas rápidamente.
No tiene nada que ver con el algoritmo.
Y sería genial si intenta implementar tal algoritmo en su página web ...;) – letsc