Falla de autenticación

De Safeval Wiki
Revisión a fecha de 11:48 11 abr 2015; Ricardo@ralbuquerque.com (Discusión | contribuciones)

(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Saltar a: navegación, buscar

El craqueo de contraseña por la fuerza bruta, es decir, por prueba y error siempre es posible si el sistema no limita el número de intentos. La mejor manera de prevenir este tipo de ataque es bloquear la cuenta después de un determinado número de errores de autenticación.

El sistema deberá permitir la configuración de un número máximo de intentos de autenticación. Este número será configurado en 5 (cinco). Si el usuario falla en autenticarse más que el número configurado, la cuenta será bloqueada.