現在、ログインページの再設計に取り組んでいます。私は最初に、ログインが抑制されることを提案しました。それにより、一時停止(インクリメンタル-秒数)が失敗した各ログイン試行の間に導入されます。これにより、アカウントのロックを回避し、ユーザーにパスワードのリセットを検討する時間を与え、ブルートフォース攻撃に対抗することができます。
開発チームは、ログインスロットリングはブルートフォース攻撃の防止には役立ちませんが、一時的なロックアウトは役立つことを示唆しました。一時的なロックアウトは、導入された一時停止が(増分-分と時間の数)であることを除いて、同じように機能します。構成する:
だから私はいくつかの質問があります:
A- ログインスロットリングと一時的なロックアウトの違いは何ですか?それらは同じではありませんが、異なる構成パラメーターを使用していますか?
B -インタラクションデザインへの影響とは何ですか?一時的なロックアウトメカニズムを採用するときに考慮する必要があることは何ですか?いつ再試行できるかをユーザーに通知する必要がありますか?おそらく何らかの形の視覚的インジケータを使用しています。
C-最も適合しているものは何ですか失敗したログイン試行の間の一時停止の時間枠エンドユーザーを苛立たせませんか? StackOverflowに関するこの投稿は、分ではなく秒を示唆しているようです
ありがとう
私は現在のベンダー固有のセキュリティスピークには従いませんが、(ユーザーおよび開発者としての)私の経験から、ログインダイアログのさまざまなセキュリティ対策に関連するUXの影響をいくつか挙げてみます。