Система защиты от перебора значений в информационных системах работает на основе различных мер, среди которых:

• Настройка требований к сложности паролей. 1 Например, пароль должен содержать числа, буквы в разных регистрах и спецсимволы, быть не слишком коротким. 1 Чем длиннее пароль, тем сложнее его будет взломать. 5
• Установка задержки во времени при попытке входа в систему. 1 Например, нельзя пытаться войти в аккаунт чаще одного раза в секунду. 1 Увеличивающаяся задержка может полностью уничтожить автоматизированный инструмент, используемый для атаки методом перебора. 5
• Ограничение числа попыток входа в систему с одного IP-адреса. 1 Если ограничение превышено, пользователя могут попросить пройти капчу или вовсе заблокировать дальнейшие попытки войти. 1
• Использование соли в хешах паролей. 1 Даже если базу данных украдут, взломать «посоленные» хеши будет гораздо труднее. 1
• Добавление двухфакторной аутентификации. 14
• Применение систем обнаружения вторжений (IDS) и систем предотвращения вторжений (IPS). 2 Эти системы постоянно отслеживают сетевой трафик, анализируя особенности поведения пользователей для выявления подозрительных действий. 2

Нет такого метода защиты, который обезопасил бы систему от всех вариантов перебора сразу. 4 Самая надёжная защита — комплексная. 4