मेरे मुवक्किल के पास एक सर्वर है जो बॉटनेट से ब्रूट-फोर्स लॉगिन प्रयासों के अधीन है। सर्वर और क्लाइंट के ग्राहक की योनि के कारण, हम फ़ायरवॉल, पोर्ट परिवर्तन या लॉगिन डेटा परिवर्तन के माध्यम से प्रयासों को आसानी से ब्लॉक नहीं कर सकते हैं।
इसे हमले के लिए खुला छोड़ने का फैसला किया गया है, लेकिन पासवर्ड को सुरक्षित रखने का एक तरीका खोजें। प्रबंधन और कुछ अन्य सलाहकारों ने निर्धारित किया है कि हर दस मिनट में पासवर्ड को घुमाने के लिए पासवर्ड रोटेशन सॉफ़्टवेयर स्थापित करने के लिए सबसे अच्छी बात यह है कि उन उपयोगकर्ताओं को नया पासवर्ड प्रदान करें जिन्हें लॉग इन करने की आवश्यकता है।
ब्रूट बल के प्रयास हर सेकंड में दो बार हो रहे हैं।
मुझे यह प्रदर्शित करने की आवश्यकता है कि 12-15 अक्षरों के साथ एक मजबूत पासवर्ड लागू करना एक आसान और मुफ्त समाधान है। मुझे पता है कि गणित के साथ यह कैसे साबित करना है, लेकिन मैं कुछ लिखूंगा जैसे कि "हमारे पासवर्ड के एक्स कई संभावित क्रमपरिवर्तन हैं, और हमलावर केवल प्रति दिन n प्रयास कर सकता है, इस प्रकार हम उनसे x / जाने की उम्मीद करेंगे हमारे पासवर्ड का अनुमान लगाने से पहले औसतन 2 दिन। " क्या इसका अधिक मानक "प्रमाण" है?