Bloqueo de identificador
Centinela
La política de bloqueo de identificador te permite personalizar la configuración de tu propia política de centinela para proteger contra el abuso de inicio de sesión / registro de cuentas. Esta política funciona monitoreando los intentos de autenticación para cada identificador (como nombres de usuario o direcciones de correo electrónico) e implementando restricciones cuando se detecta actividad sospechosa. Si un usuario excede el número permitido de intentos fallidos de autenticación, el sistema bloquea temporalmente el identificador, impidiendo más intentos de autenticación durante un período especificado. Esto ayuda a mitigar los ataques de fuerza bruta y mejora la seguridad general de la cuenta.
Visita la Consola > Seguridad > General para configurar los ajustes de bloqueo de identificador.
Aplicación de la política
La política de bloqueo de identificador (centinela) se aplicará en los siguientes flujos de interacción del usuario:
- Inicio de sesión con identificador: Contraseña y código de verificación
- Registro con identificador: Código de verificación por correo electrónico / teléfono
- Restablecer contraseña: Código de verificación por correo electrónico / teléfono
Configuración de la política
-
Máximos intentos fallidos:
- Limita el número de intentos consecutivos fallidos de autenticación por identificador dentro de una hora. Si se excede el límite, el identificador será bloqueado temporalmente.
- Valor predeterminado: 100
-
Duración del bloqueo (minutos):
- Bloquea todos los intentos de autenticación para el identificador dado durante un período especificado después de exceder los máximos intentos fallidos.
- Valor predeterminado: 60 minutos
-
Desbloqueo manual:
- Los administradores pueden desbloquear manualmente a los usuarios proporcionando una lista de identificadores que necesitan ser liberados del bloqueo. Los identificadores dados deben coincidir exactamente con los identificadores que están siendo bloqueados.