Stavo pensando alla sicurezza delle password e ho pensato a un possibile modo per rallentare gli attacchi di forza bruta.
Il processo di accesso immaginario dovrebbe semplicemente rifiutare le password una o due volte, anche quando sono corrette. Mentre questo è UX male e deve essere spiegato all'utente, indebolisce la possibilità di rendere facili le password indovinate dagli attacchi del dizionario ecc. Almeno dal fattore 2 o 3.
Ci sono altri aspetti negativi, oltre alla menzionata UX errata?
Aggiunta:
Che cosa pensi degli impatti positivi riguardo
- phishing
- Ingegneria sociale
Le password rubate non funzionavano al primo tentativo. A seconda della conoscenza degli hacker sul sistema, anche le password rubate con successo potrebbero essere contrassegnate come "non funzionanti".
Per salvare UX, potrebbe semplicemente apparire su dispositivi sconosciuti.
Svantaggi: sicurezza attraverso l'oscurità?
Fortunatamente, non ho intenzione di implementarlo come una "funzionalità", è più una questione di pensieri teorici.