Limitación de intentos de inicio de sesión [duplicado]

Navega tus respuestas
1

Tengo que configurar un servidor que permita inicios de sesión remotos. Obviamente la seguridad es un problema. En este primer paso estamos discutiendo: -

  1. Bloquear a una persona durante 15 minutos si no puede iniciar sesión correctamente tres veces seguidas durante un período de cinco minutos.
  2. Descartándolos totalmente y haciéndolos restablecer su contraseña si no pueden iniciar sesión correctamente, por ejemplo, una docena de veces seguidas en un período de 24 horas.

¡Se me ha sugerido que estas configuraciones son un poco duras! ¿Hay alguna guía sobre esto? La información sobre el tema parece (desde mi Google) algo limitada.

Gracias ...

    
pregunta MichaelJohn 02.03.2015 - 15:35
fuente

1 respuesta

2

No hay una respuesta correcta o incorrecta. Si implementa una política de bloqueo más agresiva, estará más seguro y degradará su experiencia de usuario.

Debe evaluar dónde está el equilibrio adecuado para usted, según los requisitos de su aplicación, su conocimiento de su base de usuarios, el valor de los activos que está protegiendo, su modelo de amenaza, los resultados de su análisis de riesgo, etc.

    
respondido por el Graham Hill 02.03.2015 - 15:46
fuente

Lea otras preguntas en las etiquetas

Uso de subdominios gratuitos para eludir los sistemas de filtrado web ¿Servidor dedicado de Linux solo para UDP?