Du kannst die Brute-Force-Schutzfunktion als Sicherheitsmaßnahme und Schutzmechanismus für Deine Plattform aktivieren. Die Verwendung des Brute-Force-Schutzes stellt sicher, dass Nutzer mit zu vielen fehlgeschlagenen Anmeldeversuchen blockiert werden. Standardmäßig ist der Brute-Force-Schutz auf Deiner Plattform deaktiviert.
Wenn der Brute-Force-Schutz aktiviert ist, wirst Du nach einer festgelegten Anzahl von Anmeldeversuchen sofort blockiert. Nach der Blockierung kannst Du Folgendes tun:
- Warte, bis die Sperrzeit abgelaufen ist, und versuche dann erneut, Dich anzumelden. Du wirst darüber informiert, wie lange Du warten musst.
- Fordere einen Link zum Zurücksetzen des Passworts an und lege ein neues Passwort fest. Dies funktioniert ebenfalls nur nach Ablauf der Sperrzeit.
- Kontaktiere die Admins und bitte sie, Deinen Account manuell zu entsperren.
Der Brute-Force-Schutz von Haiilo steht nur für Nutzer zur Verfügung, die sich lokal mit einem Benutzernamen und Passwort anmelden. Er ist nicht verfügbar für Nutzer, die sich über einen Authentifizierungsanbieter anmelden. Um Informationen zum Brute-Force-Schutz bei Deinem Authentifizierungsanbieter zu erhalten, wende Dich an die IT-Abteilung Deines Unternehmens.
Brute-Force-Schutz aktivieren
Du benötigst die Berechtigung "Verwaltung der Sicherheitseinstellungen", um den Brute-Force-Schutz zu aktivieren.
- Gehe zu Administration > Sicherheit > Brute Force Schutz.
- Aktiviere Brute-Force-Schutz aktivieren
- Lege fest, wie viele fehlgeschlagene Versuche erlaubt sind, bevor der Nutzer blockiert wird.
- Lege fest, wie lange falsche Versuche gespeichert werden. Wenn das Feld leer gelassen wird, werden die Versuche bis zum nächsten korrekten Login gespeichert.
- Lege fest, wie lange die Blockierungszeit dauern soll. Wenn das Feld leer gelassen wird, bleibt der Nutzer unbegrenzt blockiert oder bis ein Admin ihn entsperrt.
- Wähle Speichern
Nutzer entsperren
Admins können eine Liste aller blockierten Nutzer in Administration > Sicherheit > Brute Force Schutz einsehen. Von den Einstellungen aus können sie einen Nutzer entsperren oder sein Profil anzeigen.