Bloqueio de Conta
O que é Bloqueio de Conta?
Bloqueio de ContaControlo que bloqueia, temporaria ou permanentemente, tentativas de login apos um numero configurado de falhas consecutivas para travar adivinhacao em linha.
O bloqueio de conta desativa uma conta quando se atinge um limite de tentativas de autenticacao falhadas, elevando o custo de forca bruta e password spraying online. Active Directory, Entra ID, Okta e a maioria das plataformas expoem o trio: numero maximo de tentativas, janela de observacao e duracao do bloqueio (por exemplo 10 falhas em 10 minutos = 30 minutos bloqueado). O NIST SP 800-63B recomenda rate limiting e throttling inteligente em vez de bloqueios agressivos, ja que os atacantes podem usa-los para causar negacao de servico. Implementacoes modernas combinam atrasos progressivos, throttling por IP de origem, CAPTCHAs e sinais de risco como o Smart Lockout da Microsoft, que bloqueia apenas a origem atacante.
● Exemplos
- 01
Microsoft Entra ID Smart Lockout bloqueia o IP do atacante apos 10 tentativas falhadas sem afetar o utilizador real noutra rede.
- 02
Portal bancario que bloqueia o acesso do cliente durante 30 minutos apos 5 PIN errados.
● Perguntas frequentes
O que é Bloqueio de Conta?
Controlo que bloqueia, temporaria ou permanentemente, tentativas de login apos um numero configurado de falhas consecutivas para travar adivinhacao em linha. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Bloqueio de Conta?
Controlo que bloqueia, temporaria ou permanentemente, tentativas de login apos um numero configurado de falhas consecutivas para travar adivinhacao em linha.
Como funciona Bloqueio de Conta?
O bloqueio de conta desativa uma conta quando se atinge um limite de tentativas de autenticacao falhadas, elevando o custo de forca bruta e password spraying online. Active Directory, Entra ID, Okta e a maioria das plataformas expoem o trio: numero maximo de tentativas, janela de observacao e duracao do bloqueio (por exemplo 10 falhas em 10 minutos = 30 minutos bloqueado). O NIST SP 800-63B recomenda rate limiting e throttling inteligente em vez de bloqueios agressivos, ja que os atacantes podem usa-los para causar negacao de servico. Implementacoes modernas combinam atrasos progressivos, throttling por IP de origem, CAPTCHAs e sinais de risco como o Smart Lockout da Microsoft, que bloqueia apenas a origem atacante.
Como se defender contra Bloqueio de Conta?
As defesas contra Bloqueio de Conta costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Bloqueio de Conta?
Nomes alternativos comuns: Politica de bloqueio, Bloqueio de login.
● Termos relacionados
- identity-access№ 795
Palavra-passe
Cadeia secreta de caracteres que o utilizador fornece para provar a sua identidade a um sistema; tradicionalmente, o mecanismo de autenticação de fator único dominante.
- identity-access№ 798
Politica de Senhas
Conjunto documentado de regras sobre como as senhas dos utilizadores sao criadas, armazenadas, rodadas e validadas para equilibrar seguranca e usabilidade.
- attacks№ 232
Credential stuffing
Ataque automatizado que reenvia grandes listas de pares utilizador/palavra-passe vazadas de um serviço contra outros, explorando a reutilização de credenciais.
- attacks№ 800
Pulverização de palavras-passe
Ataque "low and slow" que testa um pequeno conjunto de palavras-passe comuns em muitas contas, mantendo-se abaixo dos limites de bloqueio e rate-limit.
- identity-access№ 940
Autenticacao Baseada em Risco (RBA)
Estrategia de autenticacao que calcula em tempo real um score de risco por login e ajusta a resposta — permitir, desafiar ou bloquear — em funcao disso.
- identity-access№ 708
Autenticação multifator (MFA)
Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.