Juan Michelino

Password de los módulos: funcionalidad para evitar fuerza bruta

Recommended Posts

¡Hola! Cuando en un módulo protegido con password ingresas la contraseña correcta, antes de clickear en "aceptar", la ventana de ingreso cambia el ícono de la caja fuerte cerrada por la abierta.

En mi humilde opinión creo es un problema de seguridad: Un usuario no autorizado podría romper por fuerza bruta la contraseña mucho mas fácilmente con ésta característica. Deberían sacar esa "pista" y que sea condición imprescindible apretar el botón "aceptar" para que StockBase tome la clave.

También estaría bueno que sea posible configurar una cantidad de intentos fallidos por minutos, complicando así que rompan las claves por prueba y error.

Saludos.

post-9357-0-18525600-1453860684.gif

post-9357-0-40060700-1453860699.gif

  • Like 1

Compartir este mensaje


Enlace al mensaje

 

 

? Conoce las diferencias entre nuestro Sistema de Facturacion, y nuestro Software de Gestion Empresarial en la nube » ¡Clic Aquí! ?

 

 

Gracias por el comentario!

Pero esto ya ha sido evaluado, dentro del sistema StockBase POS no se puede conectar ningún script de fuerza bruta, por lo que hay que hacerlo manualmente.

Eso significa que con una clave de al menos 8 caracteres de longitud, una persona estará años enteros intentando distintas combinaciones.

De todas maneras, siempre estamos atentos a implementar cualquier recomendación que nuestros usuarios puedan hacer! :)

Compartir este mensaje


Enlace al mensaje