Para algunos casos, sí, pero recuerda:
- Esto no protege contra la ingeniería social.
- Esto no protege contra ataques organizados (alguien con una botnet aún podría evitar los intentos de inicio de sesión limitados)
- Esto no impedirá que alguien ataque los sistemas que ejecutan el sitio y tome los datos del usuario por la fuerza.
- Esto no evitará prácticas negligentes (contraseñas mal escritas, usar la misma sal, etc.)
- Esto no detendrá los ataques de phishing
Por sí solo, la implementación de un sistema que limite los intentos de inicio de sesión probablemente eliminará los “script kiddies” (tomados de Google: una persona que usa scripts o códigos de computadora existentes para hackear computadoras, que carece de la experiencia para escribir los suyos), pero lo hará No dejen de hackers reales y decididos.
Piense en esto por un momento:
- Cómo detectar y eliminar manualmente virus de mi PC
- ¿Cuál es la mejor manera de proteger con contraseña fotos y videos en iOS sin ser obvio al respecto?
- ¿Por qué es tan buena la seguridad de Apple?
- En la industria, ¿se respetan en línea los certificados de seguridad / seguridad cibernética o los programas de grado? ¿De ser asi, cuales?
- Cómo ver una contraseña de Wi-Fi guardada en Android sin privilegios de root
La TSA (Administración de Seguridad en el Transporte) es una medida tomada para proteger a las personas que vuelan hacia y desde los Estados Unidos. Lo que impide que sea efectivo es que un atacante ya conoce las medidas de seguridad implementadas, y luego puede hacer soluciones. Esto no es lo mismo a la inversa, porque la TSA no sabe qué posibles atacantes podrían usar contra ellos, lo que a su vez les da a los atacantes la ventaja.
Ahora, mira la seguridad del sitio web.
El atacante sabe que usted ha puesto ciertas salvaguardas contra ellos, y pensará: ¿cómo puedo evitar esto?
Solo podemos proteger nuestros sistemas de lo que sucedió antes: lo mejor que puede hacer (en mi opinión) es mantener sus sistemas actualizados, elaborar un plan para cuándo o si sus sistemas son penetrados y estar siempre alerta ante nuevos ataques.