Comments 6
А теперь я начинаю брутить почту ненавистного мне Васи Пупкина. Даже без успешного подбора у него напрочь будет недоступна сотовая связь (пара сотен SMS в минуту) и почта (по числу попыток подбора). И все это — силами самих же почтовых серверов. Отличный будет подарок нехорошим дядям!
согласен
Если подбирают с одного IP то при введении правильного пароля — серверу достаточно продолжать отвечать «неверный пароль».
Плюс двойная аутентификация сводят на нет все попытки взлома.
2. Принудительная смена пароля, в случае многократной попытки доступа к учетной записи путем подбора (брута) и уведомление пользователя об этом, используя способы из п.1
Если подбирают с одного IP то при введении правильного пароля — серверу достаточно продолжать отвечать «неверный пароль».
Плюс двойная аутентификация сводят на нет все попытки взлома.
П. 2 шикарен. Постоянным брутом пароля элементарно организуется DoS путём перевода учётной записи в перманентный режим принудительной смены пароля.
Большинство остальных пунктов, в совокупности — проще сразу заставить пользователя придти с паспортом в офис и выдать e-token с сертификатом на вход в почту :)
Большинство остальных пунктов, в совокупности — проще сразу заставить пользователя придти с паспортом в офис и выдать e-token с сертификатом на вход в почту :)
Пункт 9 очень обрадует владельцев серых IP-адресов.
Sign up to leave a comment.
Простые вещи (безопасность e-mail)