本文介绍了暴力破解的概念及其常见应用场景,并提出了几种有效的防御措施,包括强制使用强密码、限制密码错误尝试次数、使用强人机验证机制及限制高频访问等。
一、暴力破解
指攻击者通过遍历或字典的方式,向目标发起大量请求,通过判断返回数据包的特征来找出正确的验证信息,从而绕过验证机制。
二、常见场景
用户登录处的账号密码暴力破解;
人机验证机制容易绕过,如使用交易识别的验证码;
找回密码或二次身份验证等可能用到的手机短信验证码;
三、防御措施
强制使用强密码,定期修改;
限制密码错误尝试次数;
使用强人机验证机制;
限制一定事件内的高频访问次数;
转载于:https://www.cnblogs.com/camille666/p/web_safe_force_guess.html
扫一扫
8876
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
