Logica per il blocco di sicurezza dopo aver modificato una password

7

Recentemente sono stato bloccato da un account (per 30 minuti), non per il mancato numero di tentativi di una password, ma invece per la modifica della password dopo rispondendo alle domande di sicurezza.

Quale pensi che lo scopo di questo meccanismo di sicurezza sia?

Avevo l'impressione che l'unico scopo di un blocco fosse impedire gli attacchi con password brute force. Dato che lo scopo delle domande di sicurezza è dimostrare l'identità senza una password, non riesco a capire perché un blocco sarebbe stato usato in questa situazione.

    
posta Andy Xahir Sirois 23.01.2018 - 17:43
fonte

1 risposta

2

Sono con @Cowthulhu sul tempo di raffreddamento.

Lastpass utilizza qualcosa di simile per il loro accesso di recupero: puoi designare qualcuno come fidato, quella persona può richiedere un accesso al tuo vault della password, ma dovrà aspettare un tempo predefinito (predefinito da te, da niente a qualche giorno) per darti il tempo di revocare l'accesso. Nel frattempo ricevi un'e-mail che informa che è stata effettuata una richiesta.

Hai ricevuto un messaggio dal proprietario del sito subito dopo la modifica con alcune informazioni simili (" la tua password è stata cambiata ma l'utente è bloccato per 30 minuti, se non ci hai contattato durante questo periodo di tempo ripristiniamo la modifica ")? Dal momento che hai fatto la domanda - immagino di no, ma forse questo è sepolto da qualche parte nell'e-mail informativa.

    
risposta data 27.01.2018 - 14:31
fonte

Leggi altre domande sui tag