Blocage d’identifiant
Sentinel
La politique de blocage d’identifiant vous permet de personnaliser vos propres paramètres de politique sentinel afin de vous protéger contre les abus de connexion / inscription aux comptes. Cette politique fonctionne en surveillant les tentatives d’authentification pour chaque identifiant (comme les noms d’utilisateur ou les adresses e-mail) et en appliquant des restrictions lorsqu’une activité suspecte est détectée. Si un utilisateur dépasse le nombre autorisé de tentatives d’authentification échouées, le système bloque temporairement l’identifiant, empêchant toute tentative d’authentification supplémentaire pendant une durée spécifiée. Cela aide à atténuer les attaques par force brute et améliore la sécurité globale des comptes.
Rendez-vous dans le Console > Sécurité > Général pour configurer les paramètres de blocage d’identifiant.
Application de la politique
La politique de blocage d’identifiant (sentinel) sera appliquée dans les flux d’interaction utilisateur suivants :
- Connexion par identifiant : Mot de passe et code de vérification
- Inscription par identifiant : Code de vérification e-mail / téléphone
- Réinitialisation du mot de passe : Code de vérification e-mail / téléphone
Paramètres de la politique
-
Nombre maximal de tentatives échouées :
- Limitez le nombre de tentatives d’authentification consécutives échouées par identifiant sur une heure. Si la limite est dépassée, l’identifiant sera temporairement bloqué.
- Valeur par défaut : 100
-
Durée du blocage (minutes) :
- Bloquez toutes les tentatives d’authentification pour l’identifiant concerné pendant une période spécifiée après avoir dépassé le nombre maximal de tentatives échouées.
- Valeur par défaut : 60 minutes
-
Déblocage manuel :
- Les administrateurs peuvent débloquer manuellement des utilisateurs en fournissant une liste d’identifiants à libérer du blocage. Les identifiants fournis doivent correspondre exactement aux identifiants bloqués.