-
Warum war ein Brute-Force-Angriff überhaupt Möglich?
Autor: peh.guevara 02.05.19 - 08:19
Ich würde da schon von einer Sicherheitslücke sprechen.
Man könnte ja auch einfach Accounts blockieren bei denen ein Brute-Force-Angriff detektiert wird. Zum Beispiel nach 5 Versuchen etc. Dann sinkt die Wahrscheinlichkeit dass dieser zum Erfolg führt immens.
Oder man blockiert auch direkt den Angreifer. Dann müsste der zumindest schon mal ständig die IP wechseln.
Ich weiß, das sind alles keine Maßnahmen die etwas wirklich verhindern können, aber man kann die Wahrscheinlichkeit, dass etwas passiert deutlich verringern und es für den Angreifer aufwendiger oder gar uninteressant machen. -
Re: Warum war ein Brute-Force-Angriff überhaupt Möglich?
Autor: Frittenjay 02.05.19 - 09:07
peh.guevara schrieb:
--------------------------------------------------------------------------------
> Ich würde da schon von einer Sicherheitslücke sprechen.
War auch mein erster Gedanke. Ein System, das Brute-Force-Angriffe nicht erkennt und blockt, ist selber schon eine einzige Sicherheitslücke