メインコンテンツまでスキップ

識別子ロックアウト

Sentinel

識別子ロックアウトポリシーは、アカウントのサインイン / サインアップの不正使用を防ぐために、独自の sentinel ポリシー設定をカスタマイズすることを可能にします。このポリシーは、各識別子(ユーザー名やメールアドレスなど)の認証 (Authentication) 試行を監視し、疑わしい活動が検出された場合に制限を実施することで機能します。ユーザーが許可された失敗した認証 (Authentication) 試行の回数を超えると、システムは識別子を一時的にロックし、指定された期間内のさらなる認証 (Authentication) 試行を防ぎます。これにより、ブルートフォース攻撃を軽減し、全体的なアカウントのセキュリティを向上させます。

識別子ロックアウト設定を構成するには、Console > Security > General を訪問してください。

ポリシーの適用

識別子ロックアウト (sentinel) ポリシーは、次のユーザーインタラクションフローで適用されます:

  • 識別子サインイン:パスワードと認証コード
  • 識別子サインアップ:メール / 電話の認証コード
  • パスワードリセット:メール / 電話の認証コード

ポリシー設定

  1. 最大失敗試行回数

    • 1 時間以内に識別子ごとに連続して失敗した認証 (Authentication) 試行の回数を制限します。制限を超えると、識別子は一時的にロックアウトされます。
    • デフォルト値:100

  2. ロックアウト期間(分)

    • 最大失敗試行回数を超えた後、指定された期間、指定された識別子に対するすべての認証 (Authentication) 試行をブロックします。
    • デフォルト値:60 分

  3. 手動解除

    • 管理者は、ロックアウトから解除する必要がある識別子のリストを提供することで、ユーザーを手動で解除できます。指定された識別子は、ブロックされている識別子と正確に一致している必要があります。