Verrouillage d'identifiant
Sentinel
La politique de verrouillage d'identifiant vous permet de personnaliser vos propres paramètres de politique de sentinelle pour vous protéger contre les abus de connexion / inscription de compte. Cette politique fonctionne en surveillant les tentatives d'authentification pour chaque identifiant (comme les noms d'utilisateur ou les adresses e-mail) et en appliquant des restrictions lorsque des activités suspectes sont détectées. Si un utilisateur dépasse le nombre autorisé de tentatives d'authentification échouées, le système verrouille temporairement l'identifiant, empêchant ainsi toute tentative d'authentification supplémentaire pendant une durée spécifiée. Cela aide à atténuer les attaques par force brute et améliore la sécurité globale des comptes.
Visitez le Console > Sécurité > Général pour configurer les paramètres de verrouillage d'identifiant.
Application de la politique
La politique de verrouillage d'identifiant (sentinelle) sera appliquée dans les flux d'interaction utilisateur suivants :
- Connexion d'identifiant : Mot de passe et code de vérification
- Inscription d'identifiant : Code de vérification par e-mail / téléphone
- Réinitialisation du mot de passe : Code de vérification par e-mail / téléphone
Paramètres de la politique
-
Tentatives échouées maximales :
- Limitez le nombre de tentatives d'authentification échouées consécutives par identifiant dans une heure. Si la limite est dépassée, l'identifiant sera temporairement verrouillé.
- Valeur par défaut : 100
-
Durée du verrouillage (minutes) :
- Bloquez toutes les tentatives d'authentification pour l'identifiant donné pendant une période spécifiée après avoir dépassé le nombre maximal de tentatives échouées.
- Valeur par défaut : 60 minutes
-
Déblocage manuel :
- Les administrateurs peuvent débloquer manuellement les utilisateurs en fournissant une liste d'identifiants qui doivent être libérés du verrouillage. Les identifiants donnés doivent correspondre précisément aux identifiants bloqués.