Brute force
Brute Force to nadal bardzo popularny rodzaj ataku polegający na ciągłym odpytywaniu formularzy logowania losowymi danymi w celu przedostania się do systemu. Użytkownicy którzy nie zmieniają haseł albo posiadają domyślne dane logowania mogą zostać skompromitowani.
Rozwiązaniem tego typu ataku jest stosowanie uwierzytelniania wieloskładnikowego (multi-factor authentication, MFA) czyli wymaganie podanie kodu / tokenu z zewnętrznej aplikacji przed logowaniem.
Po stronie portalu zalecane jest stosowanie polityki haseł - okresowy reset hasła czy wymagalność określonej liczby znaków wraz ze znakami specjalnymi.
- Szczegóły