Brute-Force-Angriff - Einstellungen
- Einstellungen zu der Sperrung eines Kontos nach einer bestimmten Anzahl an fehlgeschlagenen Anmeldeversuchen
- Einstellungen zu der Anzeige eines CAPTCHA
- Einstellungen zu der Benachrichtigung der Administratoren bei fehlgeschlagenen Anmeldeversuchen
- Einstellungen zu den Wartezeiten bei fehlgeschlagenen Anmeldeversuchen
Ein Brute-Force-Angriff ist eine Trial-and-Error-Methode, die dazu dient, Informationen wie beispielsweise Zugangsdaten in Erfahrung zu bringen. Dabei werden durch den Angreifer unter Zuhilfenahme einer entsprechenden Software eine Vielzahl möglicher Zeichenkombinationen ausprobiert, mit dem Ziel, die gewünschte Zeichenabfolge herauszufinden, um sich so illegal Zugriff auf sensible Daten und passwortgeschützte Systeme zu verschaffen.
Ab der Version 5.4.7 können in raum]für[raum diverse Vorkehrungen gegen Brute-Force-Angriffe getroffen werden.
Einstellungen zu der Sperrung eines Kontos nach einer bestimmten Anzahl an fehlgeschlagenen Anmeldeversuchen
Legen Sie zuerst eine Anzahl an fehlgeschlagenen Anmeldeversuchen fest, nach der eine Sperrung des Benutzerkontos erfolgen soll.
Wählen Sie daraufhin, ob das Konto nach einer bestimmten Zeit automatisch wieder entsperrt werden soll oder ob die Entsperrung jeweils manuell durch einen Administrator erfolgen soll. Über die Checkbox regeln Sie, ob Benutzer eine Benachrichtigung per E-Mail erhalten sollen. Wenn ja, formulieren Sie den Betreff und den Inhalt der automatischen Nachricht.
Einstellungen zu der Anzeige eines CAPTCHA
Entscheiden Sie hier, ob ein CAPTCHA als zusätzlicher Sicherheitsmechanismus immer, nicht oder erst nach dem Erreichen einer festgelegten Anzahl an fehlgeschlagenen Anmeldeversuchen angezeigt werden soll.
Bei Aktivierung der CAPTCHA-Funktion legen Sie eine gewünschte Formatierung fest und prüfen Sie sie ggf. mithilfe der Vorschau.
Soll das CAPTCHA erst nach einer bestimmten Anzahl an fehlgeschlagenen Anmeldeversuchen angezeigt werden, können Sie die Anzahl jeweils einmal für gescheiterte Versuche mit gleichem Benutzernamen und einmal für die mit unterschiedlichen Benutzernamen festlegen.
Einstellungen zu der Benachrichtigung der Administratoren bei fehlgeschlagenen Anmeldeversuchen
In diesem Bereich nehmen Sie die Einstellungen für die Benachrichtigung der Administratoren vor.
Legen Sie fest, nach wie vielen fehlgeschlagenen Anmeldeversuchen in welchem Zeitraum eine Benachrichtigung erfolgen soll.
Hinterlegen Sie die entsprechende(n) E-Mail-Adresse(n).
Formulieren Sie den Betreff und den Inhalt der automatischen Nachricht.
Einstellungen zu den Wartezeiten bei fehlgeschlagenen Anmeldeversuchen
Zur weiteren Verhinderung automatisierter Login-Versuche können Sie hier eine standardmäßige Verzögerung in der Server-Antwortzeit konfigurieren.
Darüber hinaus können Sie eine bestimmte Anzahl fehlgeschlagener Anmeldeversuche in einer gewissen Zeit definieren, wonach eine Wartezeit bis zur Möglichkeit eines erneuten Anmeldeversuchs nötig wird.
Über „Dauer der Anzeige" legen Sie fest, wie lange Benutzer mit einer variierenden Wartezeit zwischen den Anmeldeversuchen konfrontiert werden sollen. Mithilfe der letzten Einstellmöglichkeit geben Sie die in diesem Zeitraum geltenden, variierenden Verzögerungen zwischen den erneuten Abmeldeversuchen an.
