_CORE
Služby
AI & Agentic Systems Core Informační Systémy Cloud & Platform Engineering Data Platforma & Integrace Security & Compliance QA, Testing & Observability IoT, Automatizace & Robotika Mobile & Digital
Odvětví
Banky & Finance Pojišťovnictví Veřejná správa Obrana & Bezpečnost Zdravotnictví Energetika & Utility Telco & Média Průmysl & Výroba Logistika & E-commerce Retail & Loyalty
Reference Technologie Blog Knowledge Base O nás Spolupráce Kariéra
Pojďme to probrat

Brute Force prevence

01. 01. 2024 1 min čtení intermediate

Brute force útok zkouší hesla systematicky. Bez ochrany je otázkou času, kdy uspěje.

Ochranné mechanismy

  • Rate limiting per IP a per účet
  • Progressive delays (exponential backoff)
  • Account lockout po N pokusech
  • CAPTCHA po N neúspěších
  • MFA jako poslední obrana

Implementace

Python — progressive delay

async def login(username, password): attempts = await get_failed_attempts(username) if attempts > 5: delay = min(2 ** (attempts - 5), 300) # Max 5 min await asyncio.sleep(delay) if not verify_password(username, password): await increment_failed_attempts(username) raise AuthError(“Invalid credentials”) await reset_failed_attempts(username) return create_session(username)

Klíčový takeaway

Rate limiting + progressive delays + CAPTCHA + MFA. Žádný single point of defense.

securitybrute forceautentizace

Další know-how

JWT best practices — JSON Web Tokens správně

Bezpečné použití JWT. Podpisy, expirace, refresh tokeny, typické chyby.

OpenID Connect — autentizace nad OAuth 2.0

Jak OIDC rozšiřuje OAuth o identitu. ID Token, UserInfo, discovery.

OWASP Top 10: Identification and Authentication Failures

Bezpečná autentizace — session management, MFA, ochrana proti credential stuffing.