Pular para o conteúdo principal

Bloqueio de identificador

Sentinela

A política de bloqueio de identificador permite que você personalize suas próprias configurações de política de sentinela para proteger contra abusos de login/cadastro de contas. Essa política funciona monitorando as tentativas de autenticação para cada identificador (como nomes de usuário ou endereços de e-mail) e implementando restrições quando uma atividade suspeita é detectada. Se um usuário exceder o número permitido de tentativas de autenticação falhas, o sistema bloqueia temporariamente o identificador, impedindo novas tentativas de autenticação por um período especificado. Isso ajuda a mitigar ataques de força bruta e aumenta a segurança geral da conta.

Visite o Console > Segurança > Geral para configurar as definições de bloqueio de identificador.

Aplicação da política

A política de bloqueio de identificador (sentinela) será aplicada nos seguintes fluxos de interação do usuário:

  • Login por identificador: Senha e código de verificação
  • Cadastro por identificador: Código de verificação por e-mail/telefone
  • Redefinir senha: Código de verificação por e-mail/telefone

Configurações da política

  1. Máximo de tentativas falhas:

    • Limita o número de tentativas consecutivas de autenticação falhas por identificador dentro de uma hora. Se o limite for excedido, o identificador será temporariamente bloqueado.
    • Valor padrão: 100

  2. Duração do bloqueio (minutos):

    • Bloqueia todas as tentativas de autenticação para o identificador durante um período especificado após exceder o máximo de tentativas falhas.
    • Valor padrão: 60 minutos

  3. Desbloqueio manual:

    • Os administradores podem desbloquear manualmente usuários fornecendo uma lista de identificadores que precisam ser liberados do bloqueio. Os identificadores fornecidos devem corresponder exatamente aos identificadores que estão sendo bloqueados.