Il caso d'uso serve a prevenire qualsiasi attacco del dizionario sul flusso della password dimenticata, in cui l'attaccante può attivare qualsiasi no. di e-mail utilizzando il flusso della password dimenticata.
Il caso d'uso serve a prevenire qualsiasi attacco del dizionario sul flusso della password dimenticata, in cui l'attaccante può attivare qualsiasi no. di e-mail utilizzando il flusso della password dimenticata.
Un utente che seleziona il pulsante "Password dimenticata" dovrebbe essere in grado di inserire un indirizzo email valido per l'utente e deve quindi solo interagire con il sistema per reimpostare la password tramite il collegamento fornito in un'email a tale indirizzo.
Inoltre, il link fornito deve avere un valore di time-out assegnato, quindi è valido solo per circa 30 minuti al massimo. Se un utente malintenzionato ha già compromesso un indirizzo email valido per gli utenti che è utilizzato per accedere, non c'è molto che potrebbe essere fatto e quella persona non avrebbe bisogno di forzare il login.
Tuttavia, per impedire che gli accessi a forza bruta pongano un limite di tentativi falliti prima che l'indirizzo IP non sia più autorizzato a tentare un accesso
Leggi altre domande sui tag password-policy