Cuando escribo mi número de cliente en la página de registro de mi banco, me dice que la información del cliente / inicio de sesión es incorrecta cuando hago un error tipográfico. Me pregunto si esto no es algo que permita a un atacante enumerar fácilmente la información de inicio de sesión de los usuarios y utilizarla para un ataque de fuerza bruta.
No necesariamente.
Su número de cliente puede estar protegido con una suma de comprobación. Por ejemplo, el último dígito de su número de cliente podría usarse para hacer que la suma de todos los dígitos anteriores sea divisible entre 10 y el resto. La mayoría de los números que a menudo los humanos deben transferir manualmente contienen una suma de comprobación para detectar rápidamente los errores de transcripción.
Esto no filtrará información sobre los usuarios existentes, pero reducirá el espacio de búsqueda para la enumeración de números de clientes existentes en un factor de diez. Si su número de cliente es lo suficientemente largo, esto no es realmente un problema, sin embargo.
Lea otras preguntas en las etiquetas authentication