Блокировка учётной записи
Что такое Блокировка учётной записи?
Блокировка учётной записиМеханизм, временно или постоянно блокирующий попытки входа после заданного количества подряд идущих ошибок, замедляющий онлайн-перебор паролей.
Блокировка учётной записи отключает аккаунт при достижении порога неудачных попыток аутентификации, повышая стоимость онлайн-брутфорса и password spraying. Active Directory, Entra ID, Okta и большинство платформ задают три параметра: максимум попыток, окно наблюдения и длительность блокировки (например, 10 ошибок за 10 минут — блок на 30 минут). NIST SP 800-63B рекомендует использовать ограничение частоты и интеллектуальное «троттлинг» вместо агрессивных блокировок, потому что злоумышленники могут использовать их для отказа в обслуживании. Современные реализации сочетают прогрессивные задержки, троттлинг по исходному IP, CAPTCHA и сигналы риска, как Microsoft Smart Lockout, который блокирует только источник атаки.
● Примеры
- 01
Microsoft Entra ID Smart Lockout блокирует IP атакующего после 10 ошибок, позволяя реальному пользователю войти из другой сети.
- 02
Онлайн-банкинг блокирует доступ клиента на 30 минут после 5 неверных PIN.
● Частые вопросы
Что такое Блокировка учётной записи?
Механизм, временно или постоянно блокирующий попытки входа после заданного количества подряд идущих ошибок, замедляющий онлайн-перебор паролей. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Блокировка учётной записи?
Механизм, временно или постоянно блокирующий попытки входа после заданного количества подряд идущих ошибок, замедляющий онлайн-перебор паролей.
Как работает Блокировка учётной записи?
Блокировка учётной записи отключает аккаунт при достижении порога неудачных попыток аутентификации, повышая стоимость онлайн-брутфорса и password spraying. Active Directory, Entra ID, Okta и большинство платформ задают три параметра: максимум попыток, окно наблюдения и длительность блокировки (например, 10 ошибок за 10 минут — блок на 30 минут). NIST SP 800-63B рекомендует использовать ограничение частоты и интеллектуальное «троттлинг» вместо агрессивных блокировок, потому что злоумышленники могут использовать их для отказа в обслуживании. Современные реализации сочетают прогрессивные задержки, троттлинг по исходному IP, CAPTCHA и сигналы риска, как Microsoft Smart Lockout, который блокирует только источник атаки.
Как защититься от Блокировка учётной записи?
Защита от Блокировка учётной записи обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Блокировка учётной записи?
Распространённые альтернативные названия: Политика блокировки, Блокировка входа.
● Связанные термины
- identity-access№ 795
Пароль
Секретная строка символов, которую пользователь предъявляет системе для подтверждения своей личности; традиционно — основной механизм однофакторной аутентификации.
- identity-access№ 798
Политика паролей
Документированный набор правил создания, хранения, смены и проверки пользовательских паролей для баланса безопасности и удобства.
- attacks№ 232
Подстановка учётных данных
Автоматизированная атака, при которой огромные списки логин/пароль, утёкшие из одного сервиса, перебираются на других сервисах, используя повторное использование паролей.
- attacks№ 800
Распыление паролей
«Низкая и медленная» атака, в которой небольшой набор популярных паролей пробуется против большого числа учётных записей, не пересекая порогов блокировки и rate-limit.
- identity-access№ 940
Аутентификация на основе риска (RBA)
Стратегия аутентификации, при которой для каждого входа вычисляется оценка риска и в зависимости от неё применяется разрешение, дополнительная проверка или блокировка.
- identity-access№ 708
Многофакторная аутентификация (MFA)
Метод аутентификации, при котором перед предоставлением доступа требуется два и более независимых фактора, обычно из разных категорий.