一、暴力破解
指攻击者通过遍历或字典的方式,向目标发起大量请求,通过判断返回数据包的特征来找出正确的验证信息,从而绕过验证机制。
二、常见场景
用户登录处的账号密码暴力破解;
人机验证机制容易绕过,如使用交易识别的验证码;
找回密码或二次身份验证等可能用到的手机短信验证码;
三、防御措施
强制使用强密码,定期修改;
限制密码错误尝试次数;
使用强人机验证机制;
限制一定事件内的高频访问次数;
一、暴力破解
指攻击者通过遍历或字典的方式,向目标发起大量请求,通过判断返回数据包的特征来找出正确的验证信息,从而绕过验证机制。
二、常见场景
用户登录处的账号密码暴力破解;
人机验证机制容易绕过,如使用交易识别的验证码;
找回密码或二次身份验证等可能用到的手机短信验证码;
三、防御措施
强制使用强密码,定期修改;
限制密码错误尝试次数;
使用强人机验证机制;
限制一定事件内的高频访问次数;