devkuma
AI
Computer
コンピューターの基礎知識
Operating System
Network
Computer
Programming
Design and Development
Software Testing
Programming
日本語
JP
한국어
English
日本語
Light
Dark
Auto
プログラミング開発と設計
セキュリティと認証
Secure Coding Guide
反復認証試行を制限する機能の欠如
反復認証試行を制限する機能の欠如
反復認証試行を制限する機能の欠如
Tags:
Security
概要
反復認証試行の制限がないと、攻撃者はパスワード推測を自動化できます。
影響
過剰な試行はサービス可用性にも影響します。
対策
レート制限、一時ロック、段階的遅延、IPとアカウント監視、多要素認証を適用します。