|
|
|
Para reducir significativamente la eficacia de los ataques de adivinación de contraseña por fuerza bruta, CA AppLogic prohíbe a los usuarios que prueben repetidamente si una combinación de nombre/contraseña es correcta impidiendo al usuario que inicie sesión en la GUI después de haber introducido una contraseña incorrecta seis veces. Cuando un usuario introduce una contraseña o un nombre de usuario incorrecto seis veces, se le bloquea durante cinco minutos y si, posteriormente, se producen seis intentos incorrectos, se le bloquea durante una hora.
Cuando un usuario está bloqueado, se le impide que inicie sesión en la GUI aunque proporcione un nombre de usuario y una contraseña válidos, hasta que finalice el tiempo de espera. En esta situación, un encargado del mantenimiento del grid u otro usuario del grid que tenga acceso al grid puede desbloquear la cuenta del usuario usando el comando 'user unlock'. También puede consultar cuánto tiempo le queda a un usuario bloqueado hasta el siguiente intento de inicio de sesión mediante el comando "user info".
| Copyright © 2012 CA. Todos los derechos reservados. |
|