Pular para o conteúdo principal

Bloqueio de Identificador

Sentinel

A política de bloqueio de identificador permite que você personalize suas próprias configurações de política de sentinel para proteger contra abuso de login / cadastro de conta. Esta política funciona monitorando tentativas de autenticação para cada identificador (como nomes de usuário ou endereços de email) e implementando restrições quando uma atividade suspeita é detectada. Se um usuário exceder o número permitido de tentativas de autenticação falhas, o sistema bloqueia temporariamente o identificador, impedindo novas tentativas de autenticação por uma duração especificada. Isso ajuda a mitigar ataques de força bruta e melhora a segurança geral da conta.

Visite o Console > Segurança > Geral para configurar as configurações de bloqueio de identificador.

Aplicação da política

A política de bloqueio de identificador (sentinel) será aplicada nos seguintes fluxos de interação do usuário:

  • Login com identificador: Senha e código de verificação
  • Cadastro com identificador: Código de verificação por email / telefone
  • Redefinir senha: Código de verificação por email / telefone

Configurações da política

  1. Máximo de tentativas falhas:

    • Limite o número de tentativas consecutivas de autenticação falhas por identificador dentro de uma hora. Se o limite for excedido, o identificador será temporariamente bloqueado.
    • Valor Padrão: 100

  2. Duração do bloqueio (minutos):

    • Bloqueie todas as tentativas de autenticação para o identificador dado por um período especificado após exceder o máximo de tentativas falhas.
    • Valor Padrão: 60 minutos

  3. Desbloqueio manual:

    • Os administradores podem desbloquear manualmente os usuários fornecendo uma lista de identificadores que precisam ser liberados do bloqueio. Os identificadores fornecidos devem corresponder precisamente aos identificadores que estão sendo bloqueados.