Quando digito il mio numero cliente sulla mia pagina di registrazione bancaria mi dice che le informazioni sul client / login sono sbagliate quando faccio un refuso. Mi chiedo, questo non è qualcosa che consentirebbe a un utente malintenzionato di enumerare facilmente le informazioni di accesso degli utenti e utilizzarlo per un attacco di forza bruta?
Non necessariamente.
Il tuo numero cliente può essere protetto con un checksum. Ad esempio, l'ultima cifra del numero cliente potrebbe essere utilizzata per rendere la somma di tutte le cifre precedenti divisibile per 10 senza resto. La maggior parte dei numeri che spesso devono essere trasferiti manualmente dagli esseri umani contengono un checksum per catturare rapidamente gli errori di trascrizione.
Questo non perderà informazioni sugli utenti esistenti, ma ridurrà lo spazio di ricerca per l'enumerazione dei numeri di client esistenti di un fattore dieci. Se il tuo numero cliente è abbastanza lungo, questo non è davvero un problema, però.
Leggi altre domande sui tag authentication