¿No podrían los sitios web aumentar exponencialmente la seguridad al limitar la cantidad de contraseñas por minuto?

Para algunos casos, sí, pero recuerda:

Esto no protege contra la ingeniería social.
Esto no protege contra ataques organizados (alguien con una botnet aún podría evitar los intentos de inicio de sesión limitados)
Esto no impedirá que alguien ataque los sistemas que ejecutan el sitio y tome los datos del usuario por la fuerza.
Esto no evitará prácticas negligentes (contraseñas mal escritas, usar la misma sal, etc.)
Esto no detendrá los ataques de phishing

Por sí solo, la implementación de un sistema que limite los intentos de inicio de sesión probablemente eliminará los “script kiddies” (tomados de Google: una persona que usa scripts o códigos de computadora existentes para hackear computadoras, que carece de la experiencia para escribir los suyos), pero lo hará No dejen de hackers reales y decididos.

Piense en esto por un momento:

La TSA (Administración de Seguridad en el Transporte) es una medida tomada para proteger a las personas que vuelan hacia y desde los Estados Unidos. Lo que impide que sea efectivo es que un atacante ya conoce las medidas de seguridad implementadas, y luego puede hacer soluciones. Esto no es lo mismo a la inversa, porque la TSA no sabe qué posibles atacantes podrían usar contra ellos, lo que a su vez les da a los atacantes la ventaja.

Ahora, mira la seguridad del sitio web.

El atacante sabe que usted ha puesto ciertas salvaguardas contra ellos, y pensará: ¿cómo puedo evitar esto?

Solo podemos proteger nuestros sistemas de lo que sucedió antes: lo mejor que puede hacer (en mi opinión) es mantener sus sistemas actualizados, elaborar un plan para cuándo o si sus sistemas son penetrados y estar siempre alerta ante nuevos ataques.

Gestión de contraseñasSeguridad informática

Related Content

¿Es peligroso si no salgo de las cuentas en línea en mi computadora portátil personal?

¿Cuál es la probabilidad de que alguien tenga correos electrónicos eliminados de Hillary Clinton?

¿Qué debería hacer el gobierno de los Estados Unidos para combatir la creciente amenaza de la guerra cibernética?

¿Cuáles son algunos buenos analistas / empresas de seguridad de contratos que revisan el código por posibles violaciones de seguridad?

¿Cuál debería elegir, un M.Tech en CSE o un M.Tech en ciberseguridad en Amrita Coimbatore?

¿Cuál es el mejor antivirus para Windows 10 en India?

¿Qué es la industria emergente de tecnología de viajes?

Sí, podría, pero hay hackers sofisticados que eluden esa seguridad. Si desea almacenar la cantidad de intentos que realiza un usuario, deberá almacenar la IP del usuario o establecer una cookie en el navegador del usuario. Por lo tanto, un hacker puede cambiar su IP de script y hacer que el script no almacene cookies. Sugiero usar el captcha de Google y el hacker tendrá dificultades para pasarlo, pero será molesto para los usuarios normales resolverlo cada vez que inicien sesión.

Andrew Hong

Sí, y muchos lo hacen. Según otras respuestas, no está exento de inconvenientes o peculiaridades.

Andrew Hong

More Interesting

Cómo conseguir un trabajo en ciberseguridad

¿Cuáles son los problemas de seguridad relacionados con la ejecución de códigos en máquinas alienígenas?

Cómo evitar el pirateo cibernético de su servidor de correo electrónico privado y el servidor de la empresa privada

El reloj se detiene para ataques de día cero. ¿Qué significaría para usted si nunca tuviera que temer a los virus y el malware al navegar por la web?

¿Qué es el cifrado de datos en términos simples?

Se dice que el primer virus no estaba destinado a destruir un sistema informático sino a proteger el trabajo de investigación. ¿Cómo se volvió dañino?

Investigaciones: ¿Alguien ha utilizado el crowdsourcing para obtener inteligencia?

¿Qué tan bueno es el curso de 14 días de lucideus para un novato en seguridad cibernética?

¿Qué sabe sobre las herramientas de seguridad cibernética que necesita para obtener protección contra las amenazas cibernéticas más recientes y avanzadas?

¿Necesita EE. UU. Un Gran Cortafuegos para proteger a las empresas de Internet de las redes sociales de EE. UU. De ser pirateadas e influenciadas por gobiernos extranjeros?

¿Cómo protege su privacidad en línea?

¿Qué medidas de seguridad debo tomar para asegurar la oficina de mi empresa que se ocupa del desarrollo de software?

¿Cuál es la solución de seguridad cibernética ideal, dada la sofisticación involucrada en las infracciones diarias que ocurren?

¿Apple realmente mejorará la seguridad de iCloud después del tan publicitado hack de celebridades?

¿El lenguaje de programación utilizado para escribir software de back-end es un factor de seguridad?

Web Analytics