标签: network-security dictionary-attack
如何使用Jailing和Backoff来消除身份验证系统中的在线字典攻击?
答案 0 :(得分:0)
字典攻击是指潜在密码列表中的“试错”。 Jailing and Backoff有助于减缓这些攻击。
Jailing - 允许,但限制活动。它与访问控制有趣的联系。 退避 - 最常见的形式是指数退避。
设x为管理员选择的参数;系统在提示用户之前等待x ^ 0 = 1秒,在n次故障后系统等待x ^(n-1)秒。