Falla de autenticación

De Safeval Wiki
Saltar a: navegación, buscar

El craqueo de contraseña por la fuerza bruta, es decir, por prueba y error siempre es posible si el sistema no limita el número de intentos. La mejor manera de prevenir este tipo de ataque es bloquear la cuenta después de un determinado número de errores de autenticación.

El sistema deberá permitir la configuración de un número máximo de intentos de autenticación. Este número será configurado en 5 (cinco). Si el usuario falla en autenticarse más que el número configurado, la cuenta será bloqueada.