跳至主要內容

識別碼鎖定 (Identifier lockout)

哨兵 (Sentinel)

識別碼鎖定政策允許你自訂哨兵 (sentinel) 政策設定,以防止帳號登入 / 註冊濫用。此政策會監控每個識別碼(如使用者名稱或電子郵件地址)的驗證 (Authentication) 嘗試,當偵測到可疑行為時實施限制。如果使用者超過允許的驗證 (Authentication) 失敗次數,系統會暫時鎖定該識別碼,在指定時間內阻止進一步的驗證 (Authentication) 嘗試。這有助於減緩暴力破解攻擊並提升整體帳號安全性。

請前往 控制台 > 安全性 > 一般 設定識別碼鎖定相關設定。

政策應用範圍

識別碼鎖定(哨兵)政策將應用於以下使用者互動流程:

  • 識別碼登入:密碼與驗證碼
  • 識別碼註冊:電子郵件 / 電話驗證碼
  • 重設密碼:電子郵件 / 電話驗證碼

政策設定

  1. 最大失敗次數

    • 限制每個識別碼每小時連續驗證 (Authentication) 失敗的次數。如果超過限制,該識別碼將被暫時鎖定。
    • 預設值:100
  2. 鎖定時長(分鐘)

    • 當超過最大失敗次數後,於指定時間內封鎖該識別碼的所有驗證 (Authentication) 嘗試。
    • 預設值:60 分鐘
  3. 手動解除封鎖

    • 管理員可手動輸入需要解除鎖定的識別碼清單,將其從鎖定狀態釋放。輸入的識別碼必須與被鎖定的識別碼完全相符。