Security/Guidelines/auth backoff

身份验证回退算法可以降低针对身份验证服务的暴力破解攻击的有效性。它们通常通过在来自失败初始尝试的源的身份验证请求之间引入越来越长的处理时间间隔来工作。由于其工作方式，身份验证回退算法有助于在针对身份验证服务的拒绝服务攻击期间减少系统负载。

回退算法并非新事物，许多协议使用它们来进行拥塞或冲突管理，大多数使用指数级锁定时间。但是，这应该可配置。