Защита от брутфорс-атаки

Брутфорс-атака — метод угадывания пароля (или ключа, используемого для шифрования), предполагающий систематический перебор всех возможных комбинаций символов до тех пор, пока не будет найдена правильная комбинация.

Продукт «Служба идентификации и управления доступом "Фидена"» позволяет обнаружить и пресечь такие попытки, заблокировав учетную запись пользователя, под которой производится атака.

По умолчанию опция защиты от брутфорс-атаки отключена.

Опция включается отдельно для каждой области безопасности (realm).

Дополнительно продукт позволяет включить защиту не только на уровне области безопасности (realm), но и для конкретных пользователей, которым назначены определенные роли.

В зависимости от настроек системы блокировка пользователей может быть временной или постоянной.

В случае постоянной блокировки учетная запись пользователя будет оставаться заблокированной до тех пор, пока администратор не разблокирует ее.

В случае временной блокировки учетная запись пользователя будет оставаться заблокированной в течение установленного периода времени, причем отсчет этого времени начнется с момента прекращения попыток перебора.

После того как учетная запись будет заблокирована, на экране отобразится сообщение об ошибке Invalid username or password (Неверное имя пользователя или пароль), а именно такое же сообщение об ошибке, что и выводимое при неверном вводе имени пользователя или пароля. Важно, чтобы злоумышленник не узнал, что учетная запись заблокирована, например, в том случае, когда его целью является совершение атаки типа «отказ в обслуживании».

invalid user pass