No results found
Si definisce attacco di forza bruta quando un intruso tenta di accedere al sistema inserendo una molteplicità di password nella speranza di individuare quella corretta.
Il meccanismo di protezione da attacchi di forza bruta della piattaforma si basa sui cookie di dispositivo.
Le impostazioni per la protezione da attacchi di forza bruta utilizzate dalla piattaforma sono predefinite:
Parametro | Inserire la password | Inserire il codice TOTP |
---|---|---|
Limite di tentativi | 10 | 5 |
Tempo limite per tentativi (il limite si resetta dopo ogni timeout) | 15 min (900 sec) | 15 min (900 sec) |
Il blocco sarà attivato fra | Limite di tentativi + 1 (11° tentativo) | Limite di tentativi |
Tempo di blocco | 5 min (300 sec) | 5 min (300 sec) |
Se l'autenticazione a due fattori è abilitata, viene emesso un cookie di dispositivo verso un client (browser) solo dopo che l'autenticazione avviene con successo utilizzando entrambi i fattori (password e codice TOTP).
Per i browser attendibili, il cookie di dispositivo viene emesso dopo l'avvenuta autenticazione con un solo fattore (password).
I tentativi di inserimento del codice TOTP vengono registrati per utente, non per dispositivo. Questo significa che, anche qualora un utente tenti di inserire il codice TOTP usando dispositivi diversi, verrà comunque bloccato.