22.12.2016, 09:36
Mir ist es wiederholt aufgefallen, dass sich eine größere Gruppe von "Gästen" zeitgleich anzumelden scheint, siehe Screenshot in der Anlage.
Allerdings glaube ich nicht, dass es sich hierbei um echte Anmeldungen handelt, sondern um Skripte, die bspw. mit Brute-Force Passwörter von anderen Usern zu knacken versuchen.
Dazu zwei Empfehlungen:
Allerdings glaube ich nicht, dass es sich hierbei um echte Anmeldungen handelt, sondern um Skripte, die bspw. mit Brute-Force Passwörter von anderen Usern zu knacken versuchen.
Dazu zwei Empfehlungen:
- Das Übliche: Halbwegs brauchbare Passwörter verwenden, d. h. mindestens 8 Zeichen mit Buchstaben, Ziffern und Sonderzeichen, möglichst keine einfachen Worte, Namen oder Geburtsdaten.
- Sofern möglich, sollte die Forensoftware nach dem dritten falschen Usernamen/Passwort eine Warteschleife von bspsw. 30 Sekunden vorsehen, oder, alternativ, die Anmeldung zusätzlich mit einem Captcha absichern.