Du kannst die Brute-Force-Schutzfunktion als zusätzliche Sicherheitsmaßnahme und Schutzmechanismus für deine Plattform aktivieren. Die Verwendung des Brute-Force-Schutzes stellt sicher, dass Benutzer mit zu vielen fehlgeschlagenen Anmeldeversuchen blockiert werden. Standardmäßig ist der Brute-Force-Schutz auf deiner Plattform deaktiviert.

Wie funktioniert es

Wenn der Brute-Force-Schutz aktiviert ist, wirst du nach einer festgelegten Anzahl von Anmeldeversuchen sofort blockiert. Nach der Blockierung kannst du Folgendes tun:

• Warte, bis die Sperrzeit abgelaufen ist, und versuche dann erneut, dich anzumelden. Du wirst darüber informiert, wie lange du warten musst.
• Fordere einen Link zum Zurücksetzen des Passworts an und lege ein neues Passwort fest. Dies funktioniert ebenfalls nur, nachdem die Sperrzeit abgelaufen ist.
• Kontaktiere die Administratoren und bitte sie, dein Konto manuell zu entsperren.

Der Brute-Force-Schutz von Haiilo gilt ausschließlich für Benutzer, die sich lokal mit einem Benutzernamen und Passwort anmelden. Er erstreckt sich nicht auf Benutzer, die sich über einen Authentifizierungsanbieter anmelden. Um Informationen zum Brute-Force-Schutz für deinen Authentifizierungsanbieter zu erhalten, wende dich an die IT-Abteilung deines Unternehmens.

Brute-Force-Schutz aktivieren

Du benötigst die Berechtigung "Sicherheit & Datenschutz verwalten", um den Brute-Force-Schutz zu aktivieren.

1. Gehe zu Administration > Sicherheit & Datenschutz > Brute Force Schutz.
2. Aktiviere Brute-Force-Schutz aktivieren.
3. Lege fest, wie viele fehlgeschlagene Versuche erlaubt sind, bevor der Nutzer blockiert wird.
4. Lege fest, wie lange falsche Versuche gespeichert werden. Wenn das Feld leer gelassen wird, werden die Versuche bis zum nächsten korrekten Login gespeichert.
5. Gib die Dauer der Sperrfrist an. Die maximal zulässige Sperrzeit beträgt 24 Stunden, d. h. es können Werte zwischen 1 und 1440 (1440 Minuten = 24 Stunden) eingegeben werden. Wenn du das Feld leer lässt, wird standardmäßig 24 Stunden eingestellt. Nach Ablauf der Sperrfrist kann sich der Benutzer erneut anmelden.
6. Wähle Speichern.