Qualcuno potrebbe impedire a un altro di accedere al proprio account online?

Naviga le tue risposte
0

Supponi che Alice non sia in grado di penetrare nell'account di posta di Bob, ma Alice può comunque arrecare danno a Bob (un VIP) se può impedirgli di utilizzare il suo account di posta elettronica (o qualsiasi altro online) per inviare e ricevi email importanti.

Quindi quello che fa è che scrive uno script di computer che indovina una password casuale (dato che la maggior parte degli indirizzi e-mail hanno lo stesso nome utente) in modo che la blocchi. Potrebbe anche bloccare Bob?

Cosa succede se al posto di uno o due computer, entra nel mercato nero e utilizza migliaia di computer bot in tutto il paese per indirizzare l'account di Bob? Oppure riesce a hackerare la rete Wi-Fi di Bob, così ha persino lo stesso indirizzo IP? Cosa c'è da fare per impedire ad Alice di assicurarsi che Bob non usi mai più il suo account? (Oltre all'autenticazione a due fattori, che la maggior parte delle persone non usa.)

    
posta user3272992 28.01.2015 - 07:34
fonte

2 risposte

3

In sostanza stai solo parlando di un Denial-of-Service molto mirato. Ci sarebbero molti modi per ottenere questo oltre al semplice blocco del proprio account. Se si trovassero nella stessa rete, ci sarebbero molti altri modi per farlo, oltre a bloccare l'account someones

    
risposta data 28.01.2015 - 11:38
fonte
1

Could this also lock Bob out?

Sì.

What if instead of one or two computers, she goes on the black market and uses thousands of bot computers around the nation to target Bob's account?

Bob avrà una brutta giornata / settimana / mese / anno. (a meno che, vedere la sottosezione 4)

Or she manages to hack Bob's wifi network so she even has the same IP address?

Sarei più preoccupato che Alice si trovasse nella rete locale di Bob e sfruttasse le vulnerabilità della sua LAN. Il fatto che Alice abbia l'IP di Bob's NAT non avrebbe molto senso se non .....

What's there to stop Alice from making sure Bob never gets to use his own account ever again?

Il sistema di webmail in questione utilizza un'autenticazione più strong. Anche in questo caso, l'IP NAT è solo una parte delle informazioni raccolte per determinare se è veramente Bob.

Molti siti webmail popolari dispongono di sistemi / codice per rilevare tali attacchi e richiedono, ad esempio, una frase captcha da inserire prima di consentire la registrazione della password.

A volte invece possono richiedere una "domanda segreta" per ricevere una risposta prima di pubblicare la password.

Le stesse protezioni impiegate per prevenire attacchi di forza bruta contro l'indovinare una password aiutano anche a mitigare le persone malvagie dal bloccare intenzionalmente l'account.

    
risposta data 28.01.2015 - 23:07
fonte

Leggi altre domande sui tag

Quanto contribuiscono i caratteri insoliti nelle password? Come fermare programmi come airodump-ng dal vedere l'ID MAC del mio cliente e l'invio di pacchetti deauth? [chiuso]