내 클라이언트에는 봇넷에서 무차별 로그인 시도를받는 서버가 있습니다. 서버와 클라이언트 클라이언트의 차이로 인해 방화벽, 포트 변경 또는 로그인 계정 이름 변경을 통한 시도를 쉽게 차단할 수 없습니다.
공격에 대한 공개를 유지하기로 결정했지만 비밀번호를 안전하게 유지하는 방법을 찾습니다. 경영진과 다른 컨설턴트들은 암호 교체 소프트웨어를 설치하여 10 분마다 암호를 교체하고 로그인해야하는 사용자에게 새 암호를 제공하는 것이 최선의 방법이라고 판단했습니다.
무차별 대입 시도는 1 초에 두 번 발생합니다.
12-15 자의 강력한 암호를 구현하는 것이 더 쉽고 무료 솔루션임을 증명해야합니다. 나는 이것을 수학으로 증명하는 방법을 알고 있지만, 단지 "암호에 x 개의 가능한 순열이 많이 있고, 공격자는 하루에 n 번만 시도 할 수 있으므로 x / "비밀번호를 추측하기 전 평균 2 일" 더 표준적인 "증거"가 있습니까?