Da es jetzt schon mehrfach vorgekommen ist, dass ich mich auf klamm.de einloggen wollte; und nicht konnte(10min warten musste) weil irgendwer Passwörter ausprobiert hat ...
Mein Vorschlag für mehr Sicherheit: Passwort 3x falsch -> generierte Pin an Email -> Pinabfrage
Warum? Nach 3x fasches Passwort ist der Account erstmal zu und der Angreifer kann nach 10min keinen neuen versuch starten.
Bruteforce funktioniert auch andersrum -man muss nicht unbedingt Passwörter an accounts ausprobieren, man kann auch Accounts an Passwörten ....
Bei über 200000 accounts braucht das script locker über 10min um rum zu kommen d.h. die 10min pause sind keine sicherheit!
Mein Vorschlag für mehr Sicherheit: Passwort 3x falsch -> generierte Pin an Email -> Pinabfrage
Warum? Nach 3x fasches Passwort ist der Account erstmal zu und der Angreifer kann nach 10min keinen neuen versuch starten.
Bruteforce funktioniert auch andersrum -man muss nicht unbedingt Passwörter an accounts ausprobieren, man kann auch Accounts an Passwörten ....
Bei über 200000 accounts braucht das script locker über 10min um rum zu kommen d.h. die 10min pause sind keine sicherheit!