식별자 잠금 (Identifier lockout)
센티넬 (Sentinel)
식별자 잠금 정책을 통해 계정 로그인/회원가입 남용으로부터 보호하기 위해 자체 센티넬 정책 설정을 사용자 정의할 수 있습니다. 이 정책은 각 식별자(예: 사용자 이름 또는 이메일 주소)에 대한 인증 (Authentication) 시도를 모니터링하고, 의심스러운 활동이 감지되면 제한을 적용합니다. 사용자가 허용된 실패 인증 (Authentication) 시도 횟수를 초과하면, 시스템은 해당 식별자를 일시적으로 잠가 지정된 기간 동안 추가 인증 (Authentication) 시도를 차단합니다. 이는 무차별 대입 공격을 완화하고 전체 계정 보안을 강화하는 데 도움이 됩니다.
식별자 잠금 설정을 구성하려면 콘솔 > 보안 > 일반을 방문하세요.
정책 적용
식별자 잠금(센티넬) 정책은 다음 사용자 상호작용 흐름에 적용됩니다:
- 식별자 로그인: 비밀번호 및 인증 코드
- 식별자 회원가입: 이메일/전화 인증 코드
- 비밀번호 재설정: 이메일/전화 인증 코드
정책 설정
-
최대 실패 시도 횟수:
- 한 시간 내에 식별자별로 연속된 실패 인증 (Authentication) 시도 횟수를 제한합니다. 제한을 초과하면 해당 식별자는 일시적으로 잠깁니다.
- 기본값: 100
-
잠금 지속 시간(분):
- 최대 실패 시도 횟수를 초과한 후 지정된 기간 동안 해당 식별자에 대한 모든 인증 (Authentication) 시도를 차단합니다.
- 기본값: 60분
-
수동 해제:
- 관리자는 잠금 해제가 필요한 식별자 목록을 제공하여 사용자를 수동으로 해제할 수 있습니다. 제공된 식별자는 차단된 식별자와 정확히 일치해야 합니다.