Account Lockout Policy
Account Lockout Policy é um recurso de segurança que protege contas contra acesso não autorizado. Se um usuário inserir repetidamente a senha errada, excedendo o número máximo permitido de tentativas de login falhadas, a conta do usuário será temporariamente bloqueada para evitar novas tentativas.
Isso aumenta significativamente a segurança das contas de usuário e da organização como um todo, além de reduzir o risco de vulnerabilidades, como ataques de força bruta.
Ao implementar a Account Lockout Policy, você pode:
- Configurar a política de acordo com as necessidades da organização, limitando as tentativas de login falhadas para prevenir o acesso não autorizado.
- Definir o tempo necessário para que um usuário possa tentar fazer login novamente após um bloqueio.
- Ajustar a severidade da política, se necessário.
- Autorizar manualmente um usuário bloqueado a fazer login novamente antes de completar o período de bloqueio, em casos excepcionais.
- Monitorar as tentativas de acesso não autorizado e tome as ações necessárias.
Implementação
| Escopo | Recurso |
|---|---|
| Configurar a Account Lockout Policy | Como configurar a Account Lockout Policy |
| Verificar logs | Como verificar os logs da Account Lockout Policy logs |
| Desbloquear um usuário | Como desbloquear manualmente um usuário da Account Lockout Policy |
Principais configurações
Status
Você pode definir o status da Account Lockout Policy como ativa ou inativa. Por padrão, o recurso está inativo.
Consulte o guia para configurar a Account Lockout PolicyMaximum Attempts
Neste campo, você pode definir o número máximo de tentativas falhadas antes do bloqueio. O valor padrão é 3 tentativas.
Blocking Period
Você pode definir um período de bloqueio. É o tempo que uma conta de usuário permanece bloqueada após atingir o número máximo de tentativas de login falhadas. Durante este período, o usuário não pode tentar fazer login novamente, prevenindo o acesso não autorizado.
Por padrão, o período de bloqueio é definido como 1440, equivalente a 24 horas em minutos.
Logs
A Account Lockout Policy gera logs que incluem informações sobre as tentativas de login falhadas e os bloqueios de conta. Com esses logs, você pode monitorar eventos de segurança, identificar ameaças potenciais e solucionar problemas relacionados ao acesso da conta do usuário.
Consulte o guia para verificar os logsUnlocking users
O Account Owner pode desbloquear manualmente o acesso de um usuário que foi bloqueado, em casos excepcionais, usando os logs da Account Lockout Policy para identificar o bloqueio.
Consulte o guia para desbloquear usuáriosContribuidores
