Je hebt een klacht over de onderstaande posting:
Door Anoniem: "Dat is ook meteen de kracht van een Captcha: het vertraagd, waardoor bv. brute-force attacks of Credential Stuffing attacks veel moeilijker worden" ==> als je vertraging inbouwt duren brute force achtige aanvallen zo lang dat het minder rendabel wordt. Ik zie dit soort aanvallen waarbij zo 20 tot 80 login's per seconde gedaan worden (dwz. meer dan 100000 login's per uur...). Stel je bouwt "vertraging" in per gebruikersnaam, een poging per minuut. Dan valt er nog steeds prima te brute-forcen, alleen moet het dan met 60*80=4800 gebruikersnamen tegelijk. Als het je niet uitmaakt welke gebruikersnaam je brute-forced, is dat nog steeds een prima optie. Zeg je, een keer per minuut inloggen per IPadres, dan huurt de aanvaller een zak IPadressen, zeg via amazon of een botnet ofzo. Nevermind dat je wachtwoord verkeerd intypen en dan een minuut moeten wachten om het nog een keer te mogen proberen al best heel erg frustrerend is voor gebruikers. Beter is het om het wachten op te laten lopen per mislukte ...
Beschrijf je klacht (Optioneel):