개발자
안녕하세요, 웹 보안을 공부하고 있는 학생입니다. 이번에 브루트 포스 공격(임의의 암호를 하나씩 대입해서 암호를 푸는 공격 기법)에 대해 알게 되었는데요, 되게 흥미롭더라고요!! 대응 방법은 주로 로그인 실패 했을 때 시간 지연을 랜덤으로 주거나, 3회 이상 틀리면 5분 동안 로그인을 하지 못하는 방법이 많이 사용된다고 하는데, 이것 외에 또 다른 좋은 대응 방법이 있는지 궁금합니다. 사실 위의 두 방법 모두 시간만 많이 들이면 공격할 수 있는 거라고 생각해서요! 혹시 선배님들은 이런 공격을 막아보시거나 / 고민해 보신 적이 있으신가요??
지금 가입하면 모든 질문의 답변을 볼 수 있어요!