跳至主要內容

識別碼鎖定

Sentinel

識別碼鎖定政策允許你自訂哨兵政策設定,以防止帳戶登入 / 註冊濫用。此政策透過監控每個識別碼(如使用者名稱或電子郵件地址)的驗證嘗試,並在偵測到可疑活動時實施限制。如果使用者超過允許的驗證失敗次數,系統會暫時鎖定該識別碼,防止在指定時間內進行進一步的驗證嘗試。這有助於減少暴力破解攻擊並增強整體帳戶安全性。

訪問 Console > Security > General 以配置識別碼鎖定設定。

政策的應用

識別碼鎖定(哨兵)政策將應用於以下使用者互動流程:

  • 識別碼登入:密碼和驗證碼
  • 識別碼註冊:電子郵件 / 電話驗證碼
  • 重設密碼:電子郵件 / 電話驗證碼

政策設定

  1. 最大失敗嘗試次數

    • 限制每個識別碼在一小時內連續驗證失敗的次數。如果超過限制,該識別碼將被暫時鎖定。
    • 預設值:100

  2. 鎖定持續時間(分鐘)

    • 在超過最大失敗嘗試次數後,阻止給定識別碼的所有驗證嘗試,持續指定的時間。
    • 預設值:60 分鐘

  3. 手動解除鎖定

    • 管理員可以手動解除鎖定,提供需要從鎖定中釋放的識別碼列表。提供的識別碼必須與被鎖定的識別碼完全匹配。