_CORE
Services
AI & Agentic Systems Core Information Systems Cloud & Platform Engineering Data Platform & Integration Security & Compliance QA, Testing & Observability IoT, Automation & Robotics Mobile & Digital
Industries
Banking & Finance Insurance Public Administration Defense & Security Healthcare Energy & Utilities Telco & Media Manufacturing Logistics & E-commerce Retail & Loyalty
References Technologies
Lab
Blog Know-how Tools
About Collaboration Careers
Language
CS EN
Let's talk

Brute Force prevence

05. 10. 2024 1 min read intermediate

Brute force útok zkouší hesla systematicky. Bez ochrany je otázkou času, kdy uspěje.

Ochranné mechanismy

  • Rate limiting per IP a per účet
  • Progressive delays (exponential backoff)
  • Account lockout po N pokusech
  • CAPTCHA po N neúspěších
  • MFA jako poslední obrana

Implementation

Python — progressive delay

async def login(username, password): attempts = await get_failed_attempts(username) if attempts > 5: delay = min(2 ** (attempts - 5), 300) # Max 5 min await asyncio.sleep(delay) if not verify_password(username, password): await increment_failed_attempts(username) raise AuthError(“Invalid credentials”) await reset_failed_attempts(username) return create_session(username)

Key Takeaway

Rate limiting + progressive delays + CAPTCHA + MFA. Žádný single point of defense.

securitybrute forceautentizace
Share:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Všechny články

Další know-how

JWT best practices — JSON Web Tokens správně

Bezpečné použití JWT. Podpisy, expirace, refresh tokeny, typické chyby.

OpenID Connect — autentizace nad OAuth 2.0

Jak OIDC rozšiřuje OAuth o identitu. ID Token, UserInfo, discovery.

OWASP Top 10: Identification and Authentication Failures

Bezpečná autentizace — session management, MFA, ochrana proti credential stuffing.