No una, pero una combinación de técnicas es una buena forma de prevención confiable de la fuerza bruta:
Implementación a nivel de código:
Algunas verificaciones simples a nivel de código incluyen
- ¿Alguien ha resuelto el rompecabezas makkhichoose?
- Hay un troyano en mi computadora y no tengo un antivirus instalado. ¿Hay alguna forma de evitar que mis datos se eliminen?
- ¿Existe algún estándar de cifrado superior al AES actualmente? ¿Se puede romper el AES (128,192 y 256 bits)?
- ¿Cuál es la mejor manera de crear una contraseña que sea fácil de recordar para usted, pero imposible de adivinar, sin importar cuánto sepan de usted?
- Con la creciente prevalencia de los productos de Apple, ¿qué tan seguros están los usuarios de Apple de la amenaza del virus?
- bloqueos de cuenta después de cierto número de intentos incorrectos (como los utilizados por los bancos).
- huella digital del dispositivo y acceso tras la aprobación del dispositivo (seguido de minoristas electrónicos localizados que usan números de teléfono móvil)
- Limitación de velocidad basada en IP en páginas de inicio de sesión
CAPTCHA:
Admito que los odio (como un millón de otros), pero CAPTCHA resuelve el problema hasta cierto punto para los piratas informáticos novatos.
InfiSecure (software de protección de Bot):
Una plataforma robusta de protección contra bots proporciona protección contra la fuerza bruta al deshabilitar que los bots cometan fraudes en su sitio web. La ventaja de invertir en una buena plataforma de protección de bots es que no solo protege el sitio web contra ataques de fuerza bruta, sino que también protege al sitio web de todos los demás tipos de fraudes de bots, incluidos el raspado de web, el spam, los abusos de bot y otros.
Usar múltiples formas de bloquear la fuerza bruta es una buena idea, ya que comprometer la cuenta del usuario puede ser un movimiento desastroso para una marca. Para comenzar, asegúrese de que haya una buena cantidad de comprobaciones a nivel de código. Explore la solución de protección contra bots si desea tener protección pagada contra bots en el sitio web.
[ Divulgación completa : soy fundador de InfiSecure, la robusta plataforma de protección contra bots. Mis puntos de vista son una experiencia directa de trabajar con cientos de sitios web que requieren protección bot]