適當處理不成功的登入嘗試有助減低密碼猜測攻擊的風險。一些常見的慣例包括待進行不成功的登入嘗試達到預定的次數後,暫停使用者的帳戶或接達權利,以及需要使用者等候較長時間才獲准再試。
用戶端的控制 | 實體安全性 | 相互認證 | 「帶外管理」考慮 | 程式編製技術 | <處理不成功的登入嘗試> | 交易記錄及帳戶活動監察
|