OSDN -- 오픈 소스 소프트웨어 개발 및 다운로드
Translation Status of 한국말 translation status for ko

Ticket #21424
Ticket List Submit New Ticket RSS

一定数のログイン失敗の後、アカウントを無効にする。

오픈 날짜: 2010-04-16 06:37 마지막 업데이트: 2010-04-16 06:38

Reporter:
kmorimatsu
소유자:
kmorimatsu
Type:
Feature Requests
Status:
Open [Owner assigned]
Component:
(None)
MileStone:
(None)
Priority:
3
Severity:
2
Resolution:
None
File:
None

Details

現在の仕様では、ブルートフォースアタックによる権限奪取は、ひとつのIPアドレスあたり一日に16回のトライが限度である。

このブルートフォースアタックにはIP詐称は使えないため、現在のところかなり有効であると思われる。

ただ、IPv6に移行すれば話は別で、クラッカーが一万個以上のIPアドレスを準備できる可能性がある。そうなると、IPアドレスごとにブルートフォースを行えるようになってしまう。

これを回避するひとつの方法は、一定以上のログイン失敗の後にアカウントを無効にするというもの。e-mailでパスワード再発行のURLを送付し、パスワードの変更を促す。

Ticket History (2/2 Histories)

2010-04-16 06:37 Updated by: kmorimatsu
  • New Ticket "一定数のログイン失敗の後、アカウントを無効にする。" created
2010-04-16 06:38 Updated by: kmorimatsu
  • Type Update from Bugs to Feature Requests
  • Priority Update from 2 to 3

Attachment File List

No attachments

Edit

Please login to add comment to this ticket » Login