如何OTP(一次性密码)对暴力攻击进行保护?

问题描述 投票:0回答:1

我们在我们的应用程序,这样做的某些功能之前要求六位数OTP功能。它是通过SMS发送和到期是5分钟。已经有一个内部渗透测试暴露,这是容易受到暴力攻击。我们可以做些什么程序来防止这种情况?

brute-force owasp one-time-password one-time-pad
1个回答
0
投票
  • 使用长文本OPT像6-10个字符长。这将提供大量的组合阶乘(N)的。这将是一个非常大的数字,没有普通的系统可以猜测,OTP在5分钟内。
  • 不仅使用数字,但也字符,它可以让你的OTP更强。
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.