Identifier Lockout
Sentinel
Die Identifier Lockout-Policy ermöglicht es dir, deine eigene Sentinel-Policy anzupassen, um dich vor Missbrauch bei der Kontoanmeldung / -registrierung zu schützen. Diese Policy funktioniert, indem sie Authentifizierungsversuche für jeden Identifikator (wie Benutzernamen oder E-Mail-Adressen) überwacht und Einschränkungen umsetzt, wenn verdächtige Aktivitäten erkannt werden. Überschreitet ein Benutzer die erlaubte Anzahl fehlgeschlagener Authentifizierungsversuche, wird der Identifikator vorübergehend gesperrt, sodass für eine festgelegte Dauer keine weiteren Authentifizierungsversuche möglich sind. Dies hilft, Brute-Force-Angriffe zu verhindern und die allgemeine Kontosicherheit zu erhöhen.
Besuche die Konsole > Sicherheit > Allgemein, um die Einstellungen für den Identifier Lockout zu konfigurieren.
Anwendung der Policy
Die Identifier Lockout (Sentinel) Policy wird in den folgenden Benutzerinteraktionsflüssen angewendet:
- Identifier-Anmeldung: Passwort und Bestätigungscode
- Identifier-Registrierung: E-Mail- / Telefon-Bestätigungscode
- Passwort zurücksetzen: E-Mail- / Telefon-Bestätigungscode
Policy-Einstellungen
-
Maximale fehlgeschlagene Versuche:
- Begrenze die Anzahl aufeinanderfolgender fehlgeschlagener Authentifizierungsversuche pro Identifikator innerhalb einer Stunde. Wird das Limit überschritten, wird der Identifikator vorübergehend gesperrt.
- Standardwert: 100
-
Sperrdauer (Minuten):
- Blockiere alle Authentifizierungsversuche für den jeweiligen Identifikator für einen festgelegten Zeitraum, nachdem die maximale Anzahl fehlgeschlagener Versuche überschritten wurde.
- Standardwert: 60 Minuten
-
Manuelle Entsperrung:
- Administratoren können Benutzer manuell entsperren, indem sie eine Liste von Identifikatoren angeben, die aus der Sperre entlassen werden sollen. Die angegebenen Identifikatoren müssen exakt mit den gesperrten Identifikatoren übereinstimmen.