Follow

Quelqu'un saurait m'expliquer pourquoi un mot de passe correct est reconnu directement par le système, alors qu'il met plusieurs secondes avant de te jeter quand tu tapes un mauvais mot de passe ?

@framasky @xakan_ Oué, mais c'est pas user-friendly… Un brute-force sera retardé si on met un délai de 100ms (délai incrémental pour chaque erreur), alors qu'un humain ne le verra même pas et ne sera pas dérangé. Si ?

@lamecarlate
Plus le temps de blocage est long, plus faire du bruteforce est coûteux en temps. Une protection incrémentale à coup de 100ms permet à un attaquant d'effectuer plein d'essais en peu de temps. Donc c'est pas vraiment efficace.
@xakan_

@framasky Avec une incrémentation exponentielle ça reste pas longtemps dans les 100ms ;) @lamecarlate @xakan_

@xakan_ Rate limiting pour ralentir les tentatives de brute force.
T'as des systèmes où le temps entre 2 tentatives différentes va croître.

@R1Rail merci :) J'avoue que moi avec mes gros doigts, ça a tendance à m'agacer, mais je comprends mieux. J’avais bien cette idée en tête, mais je voulais confirmation :)

Sign in to participate in the conversation
Hostux.social

This service is offered by hostux.net, visit our website to discover all the free services offered.
Beer, privacy and free software lovers. Join us!