#Security #Authentication #Blog
ブルートフォース攻撃を防ぐための対策をまとめたOWASP Communityの記事
主な対策方法
- アカウントロックアウト機能(DoS攻撃に悪用されるリスクに注意)
- Device Cookies(デバイスごとの認証ロック機構、DoS攻撃に対して耐性がある)
- パスワード検証時の遅延追加
- IPアドレスベースのレートリミット
- CAPTCHAの導入
- 複数の秘密の質問による認証強化
単一の技術では回避されやすいため、複数の対策を組み合わせることが重要