提高登录过程安全性最简单的方法之一是限制登录尝试的数目,虽然它可能将忘记密码而进行多次尝试的合法用户锁定,但是将最多尝试数量限制在50次,可以防止大多数暴力攻击。
50款Android和iPhone应用程序发现了登录次数无限制的bug,这些应用程序总计下载量超过3亿次。这些应用程序开发者有90天来修正这个问题,但是到现在,还有12个应用程序没有修正登录次数无限制的bug。
易受受到登录次数无限制bug影响的应用程序包括AutoCAD, CNN, Domino's Pizza, ESPN, Expedia, iHeartRadio, Kobo, Slack, Songza, SoundCloud, Walmart和Zillow。还有一些应用程序没有曝光,因为它们90天的宽限期还没到期。许多其他应用程序都没有接触过他们的宽限期尚未过期,而一些词典,云端备忘录应用程序开发商已经推出更新,修复了bug。