Khách hàng của tôi có một máy chủ đang phải chịu các nỗ lực đăng nhập vũ phu từ mạng botnet. Do sự mơ hồ của máy chủ và máy khách của khách hàng, chúng tôi không thể dễ dàng chặn các nỗ lực thông qua tường lửa, thay đổi cổng hoặc thay đổi tên tài khoản đăng nhập.
Quyết định đã được đưa ra để nó mở để tấn công, nhưng tìm một phương pháp giữ mật khẩu an toàn. Quản lý và một số chuyên gia tư vấn khác đã xác định rằng điều tốt nhất cần làm là cài đặt phần mềm xoay mật khẩu để xoay mật khẩu cứ sau mười phút và cung cấp mật khẩu mới cho người dùng cần đăng nhập.
Các nỗ lực vũ phu đang xảy ra hai lần mỗi giây.
Tôi cần chứng minh rằng việc thực hiện một mật khẩu mạnh với 12-15 ký tự là một giải pháp dễ dàng và miễn phí. Tôi biết cách chứng minh điều này bằng toán học, nhưng tôi chỉ viết một cái gì đó như "có x nhiều hoán vị có thể có của mật khẩu của chúng tôi và kẻ tấn công chỉ có thể thử n lần thử mỗi ngày, vì vậy chúng tôi hy vọng chúng sẽ đi x / Trung bình 2n ngày trước khi họ đoán mật khẩu của chúng tôi. " Có một "bằng chứng" tiêu chuẩn hơn về điều này?