![[ 보안 취약점 진단 ] 무차별 공격의 방어와 과도한 계정 잠김 메커니즘의 문제 (CWE-645) "보안하는 노하우!"](https://mblogthumb-phinf.pstatic.net/MjAxODA3MDRfMTE0/MDAxNTMwNjg2ODA1MTQ2.H-bhDq0NOe4V7_PWe6kSLE9P7-ReYm3nrC71zWqZJ00g.w1my2qRrIZzgvZyZDnd37wUKzLk0MpTD8LHSUt7Eqq0g.JPEG.lascomco/IMG_0786.jpg?type=w2 "[ 보안 취약점 진단 ] 무차별 공격의 방어와 과도한 계정 잠김 메커니즘의 문제 (CWE-645) \"보안하는 노하우!\"")
[ 보안 취약점 진단 ] 무차별 공격의 방어와 과도한 계정 잠김 메커니즘의 문제 (CWE-645)과도한 계정 잠김 메커니즘의 문제계정 잠김 메커니즘이 너무 지나치면 공격자들이 이를 역으로 이용하여 합법적인 사용자의 시스템 사용을 지연시킬 수 있다. 계정 잠김 정책은 패스워드 기반의 인증 시스템에서 무차별 공격에 대응하는 수단으로 마련된 보안 대책이다. 즉, 특정 횟수에 로그인 시도가 실패하면 일정 시간 동안 계정이 잠기거나 관리자가 잠김을 풀어줘야만 하는 메커니즘이다. 하지만 합법적인 사용자에 시스템 사용을 방해할 수 있기 때문에 계정 잠김 메커니즘을 과도하게 사용하는 것을 자제할 필요가 있다. 이는 보안의 기본 3요소..........
[ 보안 취약점 진단 ] 무차별 공격의 방어와 과도한 계정 잠김 메커니즘의 문제 (CWE-645) "보안하는 노하우!"에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [ 보안 취약점 진단 ] 무차별 공격의 방어와 과도한 계정 잠김 메커니즘의 문제 (CWE-645) "보안하는 노하우!"
네이버 블로그
티스토리
커뮤니티