-
Data: 2010-08-11 09:07:15
Temat: Re: Zablokowanie dostępu przez www do konta w banku
Od: Piotr Gałka <p...@C...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
Użytkownik "xbartx" <b...@h...net> napisał w wiadomości
news:i3s8kc$564$1@news.net.icm.edu.pl...
>
>> Moim zdaniem pasmo powinno być ograniczone na przykład w ten sposób, że
>> po 3-ciej błędnej próbie następuje blokada na minutę (każde logowanie
>> (nawet prawidłowe) na ten login zostanie odrzucone). Po tej minucie
>> każda błędna próba przedłuża ten czas o kolejną minutę, a prawidłowa
>> działa. Można to zrobić nie ujawniając czy login prawidłowy, czy nie.
>> Sądzę, że taki system byłoby trudno skutecznie zablokować dla dużej
>> liczby loginów, z których większość i tak byłaby nieprawidłowa bo nie
>> byłoby jak sprawdzić, które prawidłowe.
>
> Nie wiem dlaczego każdy rozpatruje to w kwestiach próby zalogowania się
> do danego konta.
Nie wiem jak to wyczytałeś z tego co napisałem.
> Tutaj zupełnie o to nie chodzi. Co z tego, że po 3
> próbach będzie zablokowany dostęp na minutę czy tam XX minut. To jest
> mało istotne.
Właśnie to, że na minutę (czy XX minut) a nie na stałe jest bardzo istotne.
> Każdy nazwijmy to "atakujący" komputer wykona jedną prostą
> czynność typu na login 12345678 poda hasło X i zrobi to 3 razy i nic
> więcej.
Jakie jest prawdopodobieństwo, że akurat w minutę po tym prawdziwy posiadacz
loginu 12345678 będzie się próbował zalogować ?
> Jeżeli uda mu się znowu logować, to zaloguje się na login
> 98765432 z hasłem X także 3 razy itd itd. Chodzi o zablokowanie jak
> największej ilości kont.
Właśnie wspomniany przez mnie brak informacji, czy konto prawidłowe, czy
nie, wpłynie na zmniejszenie liczby zablokowanych takim atakiem
_istniejących_ kont. Można tak zrobić, że tylko co setny (albo co tysięczny)
losowo wybrany login będzie prawdziwym loginem jakiegoś konta.
P.G.
Następne wpisy z tego wątku
- 11.08.10 10:32 xbartx
- 11.08.10 11:23 Jan Strybyszewski
- 11.08.10 11:10 Liwiusz
- 11.08.10 11:18 Piotr Gałka
- 11.08.10 11:47 Michal Tyrala
- 11.08.10 12:20 Jan Strybyszewski
- 11.08.10 15:32 xbartx
- 11.08.10 19:21 Rafał
- 12.08.10 00:50 Animka
- 12.08.10 09:08 Piotr Gałka
- 12.08.10 10:03 xbartx
- 12.08.10 10:14 Piotr Gałka
- 12.08.10 10:18 mvoicem
- 12.08.10 11:24 xbartx
- 12.08.10 11:26 xbartx
Najnowsze wątki z tej grupy
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
Najnowsze wątki
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości