|
|
|
Per ridurre in modo significativo l'efficacia degli attacchi di forza bruta per l'individuazione della password, CA AppLogic impedisce agli utenti di provare ripetutamente se una combinazione di nome/password è corretta, impedendo all'utente di accedere alla GUI dopo aver inserito una password non valida per 6 volte. Quando un utente inserisce un nome utente o una password non validi per 6 volte, l'utente viene bloccato per 5 minuti e per i successivi 6 tentativi non riusciti, l'utente viene bloccato per 1 ora.
Quando un utente viene bloccato, non gli è consentito l'accesso all'interfaccia utente anche se fornisce un nome utente e una password validi finché il periodo di timeout non è scaduto. In questa situazione, un gestore o un altro utente della griglia che abbia accesso alla griglia può sbloccare l'account utente utilizzando il comando"user unlock". È anche possibile visualizzare la quantità di tempo rimanente prima del successivo tentativo di accesso utilizzando il comando "user info".
| Copyright © 2012 CA. Tutti i diritti riservati. |
|