|
|
|
Per ridurre in modo significativo l'efficacia degli attacchi di violazione della password, CA AppLogic impedisce agli utenti di verificare ripetutamente se una combinazione nome/password sia corretta impedendo all'utente di accedere alla GUI dopo aver immesso una password errata per 5 volte. Quando un utente immette un nome utente o una password errati per 5 volte ripetutamente, l'utente viene bloccato per 5 minuti, mentre, per i successivi 5 tentativi non riusciti, l'utente viene bloccato per 1 ora.
Quando l'utente è bloccato, non può accedere alla GUI anche se fornisce un nome utente e password validi, fino a quando il periodo di timeout non è scaduto. In questa situazione, un amministratore della griglia o un altro utente della griglia che abbia accesso alla griglia può sbloccare l'account utente utilizzando il comando "user unlock". È anche possibile visualizzare quanto tempo rimane per il blocco dell'utente per i successivi tentativi di accesso utilizzando il comando "user info".
| Copyright © 2012 CA. Tutti i diritti riservati. |
|