Moznost zablokovat cizi ucet kdyz znam jeho uzivatelske jmeno je snadna a banky nejsou jediny kdo timhle trpi, nicmene pokud jsou ucty v nejake neprilis derave sekvenci nebo jinak uhodnutelne, tak je to pak obzvlaste jednoduche.
Tak sa s nami podel o svoj nazor, ako by si chranil ucet so statickym heslom proti pokusom o obycajny utok systemom pokus/omyl?
Pokial viem, tak to pouziva takmer kazdy system.
Dokonca aj SafeWrod karta na autorizaciu sa zablokuje, ak 3 krat zle zadam pin.
Osobne som celkom rad, ze ma banka takto chrani. Aj ked to moze sposobit neprijemnosti co sa tyka prihlasenia, radsej nech mam ucet ja pol dna nedostupny, ako keby k nemu mal na 10 sekund pristup niekto iny...
Hm, a nebude problém v tom, že to takto lze zablokovat ne jednomu člověku, ale úplně všem a to v docela krátké době? Třeba by to mohlo po 3 špatně zadaných heslech na půl dne zablokovat tu jednu IP ze které to přišlo a nedat tomu možnost zablokovat další účet. Ale to už je moc práce pro banku, to dělají jen šílenci, co mají mašinu s ssh přístupem na půdě a nikdo nezná jejich uživatelský jména...
Nechapem poznamku s SSH a moc prace.
To to mam chapat tak, ze si niekto vynasiel skvely system na blokovanie IP adries pri neplatnych pokusoch o prihlasenie a mysli si, aka je to novinka?
Uz sa tesim, az sa raz seknete pri prihlasovani z GPRS spojenia - slovensky T-mobile pouziva na vsetkych svojich GPRS/UMTS klientov 8 (slovom osem) IP adries (s vynimkou tej hrstky ludi, ktori si zaplatili verejnu - ale len dynamicku - IP adresu).
Takymto krokom totiz odstavite od moznosti prihlasit sa pomerne vela klientov.
