Bloqueo de identificador
Centinela
La política de bloqueo de identificador te permite personalizar tus propias configuraciones de política centinela para proteger contra el abuso de inicio de sesión / registro de cuentas. Esta política funciona monitoreando los intentos de autenticación para cada identificador (como nombres de usuario o direcciones de correo electrónico) e implementando restricciones cuando se detecta actividad sospechosa. Si un usuario excede el número permitido de intentos fallidos de autenticación, el sistema bloquea temporalmente el identificador, impidiendo más intentos de autenticación durante una duración especificada. Esto ayuda a mitigar ataques de fuerza bruta y mejora la seguridad general de la cuenta.
Visita Consola > Seguridad > General para configurar los ajustes de bloqueo de identificador.
Aplicación de la política
La política de bloqueo de identificador (centinela) se aplicará en los siguientes flujos de interacción de usuario:
- Inicio de sesión con identificador: Contraseña y código de verificación
- Registro con identificador: Código de verificación por correo electrónico / teléfono
- Restablecer contraseña: Código de verificación por correo electrónico / teléfono
Configuración de la política
-
Intentos fallidos máximos:
- Limita el número de intentos consecutivos fallidos de autenticación por identificador dentro de una hora. Si se supera el límite, el identificador será bloqueado temporalmente.
- Valor predeterminado: 100
-
Duración del bloqueo (minutos):
- Bloquea todos los intentos de autenticación para el identificador dado durante un período especificado después de exceder los intentos fallidos máximos.
- Valor predeterminado: 60 minutos
-
Desbloqueo manual:
- Los administradores pueden desbloquear manualmente usuarios proporcionando una lista de identificadores que necesitan ser liberados del bloqueo. Los identificadores proporcionados deben coincidir exactamente con los identificadores que están siendo bloqueados.