Kirjautuminen

Started by Shieldi, 06.03.19 - klo:13:20

Previous topic - Next topic

Shieldi

Moi,

Onko mahdollista saada sisäänkirjautuminen vaikka toimimaan siten, että jos syöttää salasanan vaikkapa 3 kertaa väärin se lukittuisi joksikin aikaa. Tai vaikkapa mahdollisuus 2 vaiheiseen vahvistukseen? Jos käyttää ohjelmaa webhotellissa, voisi olla lisätakuuna turvallisuudelle. :)

Ere Maijala

Moi!

Tällä hetkellä sellaista toimintoa ei ole, mutta onhan sen lisääminen toki mahdollista. Siinä on kuitenkin huonot puolensa, esim. mahdollisuus blokata oikea käyttäjä. Käyttäjän IP-osoitteen perusteella tapahtuva blokkaus olisi siinä mielessä parempi, mutta ei sekään pysäytä määrätietoista yrittäjää. MLInvoicen kirjautumistoiminto kuitenkin jossain määrin estää brute force -tyyppisiä yrityksiä: jokaisella kirjautumisyrityksellä tarvitaan tunnuksen ja salasanan lisäksi kirjautumislomakkeen sisältämä avain, joka vaihtuu jokaisella yrityksellä. Lisäksi epäonnistunut yritys kestää aina jonkin aikaa. Seuraavaan versioon tulee lisäksi sellainen muutos, että kirjautumislomakkeen lataaminen kestää aina hetken, mikä vaikeuttaa entisestään nopeata arvailua.

Kannattaa myös muistaa mahdollisuus vaihtaa salasanan lisäksi myös tunnus vaikeasti arvattavaksi. Hyvä tunnus ja salasana ovat sellainen yhdistelmä, jota ei kovin helpolla murreta. Se on paras suoja määrätietoista hyökkääjää vastaan, jos nyt ei ole mahdollisuutta IP-osoiterajaukseen tms. rankempiin suojauksiin.

Shieldi

Moi,

Joissain sovelluksissa kirjautumien menee muutaman väärän yrityksen jölkeen "jäähylle" esim 15 min ajaksi. Sekin voisi hidastaa kummasti hämärämiehiehiä.