Bloqueio de identificador
Sentinela
A política de bloqueio de identificador permite que você personalize suas próprias configurações de política de sentinela para proteger contra abusos de login/cadastro de contas. Essa política funciona monitorando as tentativas de autenticação para cada identificador (como nomes de usuário ou endereços de e-mail) e implementando restrições quando uma atividade suspeita é detectada. Se um usuário exceder o número permitido de tentativas de autenticação falhas, o sistema bloqueia temporariamente o identificador, impedindo novas tentativas de autenticação por um período especificado. Isso ajuda a mitigar ataques de força bruta e aumenta a segurança geral da conta.
Visite o Console > Segurança > Geral para configurar as definições de bloqueio de identificador.
Aplicação da política
A política de bloqueio de identificador (sentinela) será aplicada nos seguintes fluxos de interação do usuário:
- Login por identificador: Senha e código de verificação
- Cadastro por identificador: Código de verificação por e-mail/telefone
- Redefinir senha: Código de verificação por e-mail/telefone
Configurações da política
-
Máximo de tentativas falhas:
- Limita o número de tentativas consecutivas de autenticação falhas por identificador dentro de uma hora. Se o limite for excedido, o identificador será temporariamente bloqueado.
- Valor padrão: 100
-
Duração do bloqueio (minutos):
- Bloqueia todas as tentativas de autenticação para o identificador durante um período especificado após exceder o máximo de tentativas falhas.
- Valor padrão: 60 minutos
-
Desbloqueio manual:
- Os administradores podem desbloquear manualmente usuários fornecendo uma lista de identificadores que precisam ser liberados do bloqueio. Os identificadores fornecidos devem corresponder exatamente aos identificadores que estão sendo bloqueados.