-1

如何使用 Jailing 和 Backoff 来抑制身份验证系统中的在线词典攻击?

4

1 回答 1

0

字典攻击意味着从潜在密码列表中试错。Jailing and Backoff 有助于减缓这些攻击。

监狱- 允许进入,但限制活动。它与访问控制有有趣的联系。 退避- 最常见的形式是指数退避。

设x为管理员选择的参数;系统在重新提示用户之前等待 x^0 = 1 秒,在 n 次失败后系统等待 x^(n-1) 秒。

于 2016-07-26T13:31:10.043 回答