Je hebt een klacht over de onderstaande posting:
Door Anoniem: Het online kraken van een wachtwoord is relatief eenvoudig tegen te gaan door na een x-tal verkeerde inlog pogingen het user ID te blokkeren. Als x < 10, dan zou zelfs abc123 nog een acceptabel wachtwoord zijn. ... Ja? En, hoe wordt het dan weer gedeblokkeerd? Je maakt nu weer een soort van DOS mogelijk op dat account. Vervelend als iemand zijn account snel moet kunnen benaderen. Mogelijk ook problematisch als (honderd)duizenden gebruikers hun account moeten resetten. Je maakt je site dan weer kwetsbaar voor andere aanvallen. Klopt , je kunt na een uur de blokkade ongedaan maken , dan neem je in ieder geval de wind uit de zeilen van enthousiaste brute forcers. Voor dit soort attaks is het wel noodzakelijk dat je de id's weet. Als daar een enumereerbaar algoritme achter zit is een DOS aanval voor zelfs een heel bedrijf mogelijk . Alternatieven: progressievere inlogtijd die toeneemt naar gelang het aantal foute inlog pogingen. Een chapta na de derde foute inligcode.
Beschrijf je klacht (Optioneel):