Jiní respondenti již nabídli několik cenných prostředků, kterými mohou webové stránky zabránit zneužití opatření proti hádání heslem za účelem uzamčení lidí. Tady je další: IP whitelisting.
@Skynet již navrhl černou listinu, ale když útočníci dnes dokážou budovat botnety přes milion zařízení o velikosti, nemusí to být moc efektivní proti vynalézavému útočníkovi. (Všimněte si, že útočník by nemusel takový botnet sám vytvářet: mnoho kybernetických robotů si pronajímá přístup ke svým robotům.)
Takže zatímco blacklisting by mohl nabídnout obranu proti méně výkonnému útočníkovi, pokud by útok škálovatelné až na velký počet IP adres, alternativou by bylo pokusit se omezit přístup k IP adresám, které byly dříve použity k úspěšnému přihlášení k účtu.
Samozřejmě je třeba věnovat pozornost zaujato: pokud má útočník přístup k zařízení, které používá povolenou IP adresu, měl by se web podívat, aby zajistil, že útočníkovi nedovolí uniknout detekci hrubou silou. Protože uživatel může mít dynamickou adresu IP nebo se z nějakého jiného důvodu pokusí přihlásit z nové adresy IP, musí existovat nějaký alternativní mechanismus, kterým může uživatel obejít blokování přihlášení, například :
- Zadáním CAPTCHA (je však třeba upozornit: odhodlaný útočník by mohl najmout lidi, aby je vyřešil za překvapivě nízkou cenu);
- Kliknutí na odkaz v e-mailu (budete také chtít zabudovat některé kontroly, abyste zabránili zneužití k zaplavení doručené pošty lidí); nebo
- pomocí nějakého dvoufaktorového ověřování k prokázání, že jsou legitimním vlastníkem účtu.