Quali alternative forniscono i servizi di posta elettronica quando un account viene violato?

4

Sono preoccupato su come i servizi email come Yahoo , Gmail , Hotmail etc forniscono sicurezza ai loro clienti e impediscono che il loro account venga compromesso. Per esempio, Ho visto che se qualcuno prova Brute Force Attack su Yahoo. Dopo alcuni tentativi l'account è bloccato per qualche tempo. Ciò pone due problemi,

  1. The account is anyhow going to be unblocked by the email service. So, can't the Brute Force Attack be continued? Isn't it dangerous for the security of the user?

  2. If the software attacking (say some Brute Force Attacking Program) is continuously attacking the email address, then the account is kept blocked and the user has to wait. Does the email service provide any other option if such a problem occurs?

    
posta Fahad Uddin 27.08.2011 - 15:13
fonte

3 risposte

10

Gmail ti fornisce un canale fuori banda quando effettui il log-in da un dispositivo non riconosciuto! è possibile abilitare questa funzione di autenticazione a due fattori in modo che ogni volta che si tenta di accedere è necessario fornire un codice di conferma aggiuntivo che si ottiene da una telefonata o semplicemente da un messaggio di testo. né Yahoo, né Hotmail lo hanno già implementato ancora

    
risposta data 27.08.2011 - 17:33
fonte
6

Il criterio del "blocco per un po 'di tempo" è un allentamento di una politica precedente che è "blocco fino all'azione manuale da parte di un amministratore di sistema autorizzato". Questo è ciò che fanno le smart card quando ricevono troppi codici PIN errati. Il blocco permanente è troppo rigido in un contesto di rete, perché consentirebbe a chiunque di bloccare gli account di altre persone.

"Blocca per un po 'di tempo" riduce ancora drasticamente la velocità degli attacchi di forza bruta: se il sistema si blocca per 10 minuti dopo 3 password errate, l'hacker potrà provare solo 432 potenziali password al giorno - quindi, le password di l'entropia relativamente bassa può essere tollerata.

Se qualcuno ha rancore verso di te e blocca ripetutamente il tuo account, allora sono possibili altre contromisure, come la lista nera dell'IP del tuo nemico. Se il malintenzionato usa un attacco Distributed Denial of Service , con milioni di macchine zombi che lavorano duramente bloccando il tuo account, allora tu sei protetto. Scusate. Non esiste una buona difesa basata sul computer contro questo (il classico lavoro di investigazione della polizia e le squadre SWAT possono essere efficienti, però).

    
risposta data 27.08.2011 - 15:49
fonte
0

Spesso, basta semplicemente impostare il timer di accessi validi a circa 3 secondi per ogni tentativo di accesso per ridurre qualsiasi possibilità di successo di forzare un account di posta elettronica o qualsiasi altro servizio di accesso.

    
risposta data 05.09.2011 - 15:07
fonte