Linux GuidesWer lässt sich denn so einen Mist für Desktop Computer einfallen... Jetzt bin ich wirklich für 10 Minuten von meinem eigenen Computer ausgesperrt. (Ist ein Endeavour OS)
(Reboot hat den Timer wenigstens zurück gesetzt)
Joe@LinuxGuides
Bruteforce-Angriffe funktionieren auch bei Desktop Computern.
Kann man aber bestimmt ausstellen, wenn dir die Sicherheit nicht so wichtig ist.
Bruteforce-Angriffe funktionieren auch bei Desktop Computern.
Kann man aber bestimmt ausstellen, wenn dir die Sicherheit nicht so wichtig ist.
CyberfuchsBereits bei einer Sperre von wenigen Sekunden nach mehreren Fehlversuchen sind bruteforce Angriffe praktisch nicht mehr durchführbar (zumindest bei einem einigermaßen starken Passwort). Zumal Linux bei einer falschen Passworteingabe in der Regel sowieso ein timeout von 3 (?) Sekunden hat.
Eine Sperre von 10 Minuten ist wirklich nicht notwendig. Im Gegenteil: Das könnte auch missbraucht werden um legitime Nutzer von ihrem rechner auszusperren.
@LinuxGuides
Ja, 10 Minuten sind vermutlich übertrieben.
Aber typischerweise sind Passwörter gerade an dieser Stelle nicht besonders sicher, da man sie ohne Passwort-Manager manuell eingegeben muss.
Das schließt sehr lange Passwörter und Zufalls-Kombinationen aus.
Letztendlich muss man sich aber auch immer fragen, gegen wen man sich absichern will, wie gut sich derjenige mit IT auskennt und ob der nicht noch viel einfachere Wege kennt, um sein Ziel zu erreichen.