Afin de réduire sensiblement l'efficacité des tentatives d'usurpation de mot de passe par attaque en force, CA AppLogic® empêche les utilisateurs de vérifier à de multiples reprises si une combinaison nom/mot de passe est correcte en interdisant la connexion à l'interface utilisateur graphique après la saisie de cinq mots de passe incorrects. Après qu'un utilisateur a entré 5 fois un nom d'utilisateur ou un mot de passe incorrect, son compte est verrouillé pendant 5 minutes ; après 5 autres tentatives infructueuses, il est verrouillé pendant 1 heure.
Lorsque le compte d'un utilisateur est verrouillé, celui-ci ne peut plus se connecter à l'interface utilisateur graphique, même s'il spécifie un nom d'utilisateur et un mot de passe valides avant la fin du délai de verrouillage. Dans ce cas, un administrateur de la grille ou un autre utilisateur qui a accès à la grille peut déverrouiller le compte d'utilisateur à l'aide de la commande user unlock. A l'aide de la commande user info, vous pouvez également voir combien de temps un utilisateur verrouillé doit encore patienter avant de pouvoir réessayer de se connecter.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|