У мого клієнта є сервер, який піддається грубій спробі входу з ботнету. Через капризи сервера та клієнта клієнта, ми не можемо легко заблокувати спроби через брандмауер, зміну портів або зміну імені акаунта входу.
Було прийнято рішення залишити його відкритим для атаки, але знайти спосіб збереження пароля. Керівництво та деякі інші консультанти визначили, що найкраще зробити це встановити програмне забезпечення для обертання пароля, щоб обертати пароль кожні десять хвилин та надавати новий пароль користувачам, які потребують входу.
Спроби грубої сили відбуваються двічі щосекунди.
Мені потрібно продемонструвати, що реалізація міцного пароля з 12-15 символами - простіше і вільне рішення. Я знаю, як це довести математикою, але я б просто написав щось на кшталт "існує багато можливих перестановок нашого пароля, і зловмисник може спробувати лише п спроб на день, тому ми очікуємо, що вони перейдуть x / В середньому за 2 дні до того, як вони вгадають наш пароль ". Чи є більш стандартний "доказ" цього?