Verrouillage de compte.

Mecanisme qui bloque temporairement ou definitivement les connexions apres un nombre defini d'echecs consecutifs afin de ralentir les attaques en ligne par devinage. Cette notion relève de la catégorie Identité et accès en cybersécurité.

Mecanisme qui bloque temporairement ou definitivement les connexions apres un nombre defini d'echecs consecutifs afin de ralentir les attaques en ligne par devinage.

Le verrouillage de compte desactive un compte des qu'un seuil d'echecs d'authentification est atteint, augmentant le cout du bruteforce et du password spraying en ligne. Active Directory, Entra ID, Okta et la plupart des plateformes exposent un triplet : nombre maximum d'essais, fenetre d'observation et duree de verrouillage (par exemple 10 echecs en 10 minutes pour 30 minutes de blocage). Le NIST SP 800-63B recommande d'utiliser une limitation de debit et un throttling intelligents plutot que des verrouillages agressifs, qui peuvent etre utilises pour provoquer un deni de service. Les implementations modernes combinent delais progressifs, throttling par IP source, CAPTCHA et signaux de risque, comme Smart Lockout de Microsoft qui ne bloque que la source attaquante.

Les défenses contre Verrouillage de compte combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Politique de verrouillage, Verrouillage a la connexion.