Hajoska#16
Egyrészt ahogy Mcsiv is megmondta, a Google, a Yahoo már évek óta használ Kapcsát az X-edik hibás bejelentkezés után, másfelől pedig a gyenge jelszót baromi egyszerűen ki lehetne védeni azzal, hogy az oldal tkp. NEM ENGEDÉLYEZ ún. gyenge jelszót, különböző jelszó szabályok szerint, amelyek a teljesség igénye nélkül a következők lehetnek:
- a jelszó nem tartalmazhatja a felhasználónévben szereplő Y hosszúságú karaktersorozatot,
- a jelszónak minimum Z karakter hosszúságúnak kell lennie,
- a jelszónak tartalmaznia kell minimum egy NAGYbetűt és/vagy egy sz4m0t és/vagy egy punktuáció$ karaktert
ezenkívül pedig a felhasználók szivatása helyett maga az oldal motorja ellenőrzi le szerver oldalon, hogy nem történik-e gyanús jelszópróbálkozás pl. N jelszó kipróbálása után ellenőrzi, hogy egyáltalán ugyanarról az IP címről történt-e a jelszó beírása (mondjuk egy globál-IP összehasonlítás alapján, enyhénszólva is gyanús ha az első európai próbálkozás után, már kínai IP címről próbál valaki bejutni, majd újabb fél perc múlva egy dél-amerikai IP címről) majd ezután szépen szünetelteti a belépés lehetőségét K percig.
Harmadrészt a brútforsz nagyon jól működik lokális , egy adott fájl-ra vonatkozó törésnél, ahol a fájl mérete , a jelszó nagysága és a gép(ek) teljesítményén kívül SEMMI MÁS nem befolyásolja a törés időtartamát, nem úgy mint az online brútforsznál, holmi internetkapcsolati sebesség, a szolgáltató szervereinek a válaszideje IS befolyásolja a próbálkozások közötti eltelt időtartamot ami CSILLIÁRD évekre nyújtja az amúgy is BRUTÁLHOSSZÚ időtartamot egy erősre kényszerített jelszó esetén...
