Showing posts with label Intellipass. Show all posts
Showing posts with label Intellipass. Show all posts

Thursday, August 19, 2010

Intellipass - A behavior based password lockout mechanism

I am pleased to announce Intellipass (a behavior based password lockout mechanism). Most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 password lockout mechanism today are static, which means, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y lock a user out after a certain number of incorrect password attempts. This feature is implemented to prevent brute force attempts against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 login functionality. Even though this feature does what it’s supposed to, it has its own shortcomings too.
From a security point of view, this feature can be abused by a bad guy to lock most or all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 users by writing a script with all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 possible permutations and combinations for a username (which are mostly alphabets, if not alphanumerical), resulting in a denial of service.
From usability point of view, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is always a debate as to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of attempts to be allowed before locking a user account. Most websites allow 3 attempts while some (very few) allow 5 or sometimes 7. What is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right number for this feature is a subject of debate or at least a different blog post. However, It is a big inconvenience for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user if he is locked out.

Till now, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r option but to implement a static password lockout mechanism, which has become a de-facto standard for almost every website. Intellipass tries to bridge cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 gap between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 usability aspect of this feature. By storing every login attempt of a user, Intellipass can intelligently understand user’s past behavior and act accordingly. For ex. If a user locks himself out every time, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n Intellipass will dynamically increase cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of attempts from 3 to 5 or from 5 to 7. On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r hand, if a user logs in first or second time every time he or she tried to login in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past, but for some reason has taken 3 attempts this time, Intellipass will automatically reduce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of attempts from 7 to 5 or 5 to 3. The second component of Intellipass is throwing in a random captcha or insert a time delay between cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 login attempts to prevent automated attacks.

Initial release will be in JAVA. We are requesting for everyone to send in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir suggestions and ideas as to what can be done to make Intellipass usable by various companies. More details on Intellipass can be found here.