|
|
|
Para reducir significativamente la eficacia de los ataques de adivinación de contraseña por fuerza bruta, CA AppLogic prohíbe a los usuarios que prueben repetidamente si una combinación de nombre/contraseña es correcta impidiendo al usuario que inicie sesión en la GUI después de haber introducido una contraseña incorrecta cinco veces. Cuando un usuario introduce una contraseña o un nombre de usuario incorrecto cinco veces, se le bloquea durante cinco minutos y tras cinco intentos incorrectos posteriores, se le bloquea durante una hora.
Cuando un usuario está bloqueado, se le impide que inicie sesión en la GUI aunque proporcione un nombre de usuario y una contraseña válidos, hasta que finalice el tiempo de espera. En esta situación, un administrador del grid u otro usuario del grid que tenga acceso al grid puede desbloquear la cuenta de usuario usando el comando "user unlock". También puede consultar cuánto tiempo le queda a un usuario bloqueado hasta el siguiente intento de inicio de sesión mediante el comando "user info".
| Copyright © 2012 CA. Todos los derechos reservados. |
|