TODO: Write some content here.
This is a heading
The first paragraph
The second paragraph
ForDaySec Kartenspiel Datenschutz und IT-Sicherheit
Login besser schützen
Login besser schützen:
IP-basiertes Throttling
Von Nutzern gewählte Passwörter
können einfach zu erraten sein. Ein
Angreifer kann dann die Passwörter
mit der höchsten Trefferwahrschein-
lichkeit gegen das System testen.
Um dies zu erschweren, sollte die
Anzahl der möglichen Loginversuche
pro IP-Adresse und Zeitraum begrenzt
sein. Die Begrenzung auf eine IP-
Adresse verhindert, dass ein Angreifer
durch zu viele Fehlversuche einen
Account temporär sperren kann.
Von Nutzern gewählte Passwörter können einfach zu erraten sein. Ein Angreifer kann dann die Passwörter mit der höchsten Trefferwahrscheinlichkeit gegen das System testen. Um dies zu erschweren, sollte die Anzahl der möglichen Loginversuche pro IP-Adresse und Zeitraum begrenzt sein. Die Begrenzung auf eine IP- Adresse verhindert, dass ein Angreifer durch zu viele Fehlversuche einen Account temporär sperren kann.
7/52
Login besser schützen:
Geo-Lookup der IP-Adresse
Beim Login sollte geprüft werden, ob
die Herkunft der IP-Adresse mit dem
Land des Account-Nutzers (Wohn-
sitz) übereinstimmt. Ist dies nicht
der Fall, kann der Nutzer z. B. per
E-Mail über die Abweichung infor-
miert werden – er sollte dann direkt
seinen Account sperren können.
Die kostenlose GeoLite2-Datenbank
von MaxMind ermöglicht es, zu einer
IP-Adresse das Herkunftsland des
Anschlussinhabers zu ermitteln.
Beim Login sollte geprüft werden, ob die Herkunft der IP-Adresse mit dem Land des Account-Nutzers (Wohnsitz) übereinstimmt. Ist dies nicht der Fall, kann der Nutzer z. B. per E-Mail über die Abweichung informiert werden – er sollte dann direkt seinen Account sperren können. Die kostenlose GeoLite2-Datenbank von MaxMind ermöglicht es, zu einer IP-Adresse das Herkunftsland des Anschlussinhabers zu ermitteln.
8/52