본문으로 건너뛰기

식별자 잠금

Sentinel

식별자 잠금 정책은 계정 로그인 / 회원가입 남용을 방지하기 위해 사용자 지정 센티넬 정책 설정을 허용합니다. 이 정책은 각 식별자 (예: 사용자 이름 또는 이메일 주소)에 대한 인증 시도를 모니터링하고 의심스러운 활동이 감지되면 제한을 구현합니다. 사용자가 허용된 실패한 인증 시도 횟수를 초과하면 시스템은 식별자를 일시적으로 잠가 지정된 기간 동안 추가 인증 시도를 방지합니다. 이는 무차별 대입 공격을 완화하고 전체 계정 보안을 강화하는 데 도움이 됩니다.

식별자 잠금 설정을 구성하려면 Console > Security > General을 방문하세요.

정책의 적용

식별자 잠금 (센티넬) 정책은 다음 사용자 상호작용 흐름에 적용됩니다:

  • 식별자 로그인: 비밀번호 및 인증 코드
  • 식별자 회원가입: 이메일 / 전화 인증 코드
  • 비밀번호 재설정: 이메일 / 전화 인증 코드

정책 설정

  1. 최대 실패 시도 횟수:

    • 식별자당 한 시간 내에 연속된 실패한 인증 시도 횟수를 제한합니다. 제한을 초과하면 식별자가 일시적으로 잠깁니다.
    • 기본값: 100

  2. 잠금 지속 시간 (분):

    • 최대 실패 시도를 초과한 후 지정된 기간 동안 주어진 식별자에 대한 모든 인증 시도를 차단합니다.
    • 기본값: 60분

  3. 수동 해제:

    • 관리자는 잠금에서 해제해야 하는 식별자 목록을 제공하여 사용자를 수동으로 해제할 수 있습니다. 제공된 식별자는 차단된 식별자와 정확히 일치해야 합니다.