适当处理不成功的登入尝试有助减低密码猜测攻击的风险。一些常见的惯例包括待进行不成功的登入尝试达到预定的次数后,暂停使用者的帐户或接达权利,以及需要使用者等候较长时间才获准再试。
客户端的控制 | 实体安全性 | 相互认证 | 「带外管理」考虑 | 程序编制技术 | <处理不成功的登入尝试> | 交易记录及帐户活动监察
|