Перейти к содержанию

Настройка политики противодействия попыткам подбора пароля

Платформа обладает встроенными механизмами противодействия попыткам подбора пароля (BruteForce атаки) на базе открытого ПО Keycloak (идентификационный брокер).

Для настройки политики противодействия попыткам подбора пароля выполните следующие действия:

  1. С правами администратора войдите в специализированный веб-интерфейс Keycloak платформы https://<адрес платформы>:8180 (см. Рисунок 1).


Рисунок 1. Интерфейс "идентификационного брокера" Keycloak

  1. Перейдите в раздел "Administration Console" -> "Защита безопасности" -> "Определение Brute Force" (см. Рисунок 2).


Рисунок 2. Раздел "Определение Brute Force" при отключенных политиках.

  1. Включите политику Определение Brute Force, установив переключатель в поле Включено в положение вкл. Откроются параметры настройки политики (см. Рисунок 3).

Рисунок 3. Параметры настройки политики

  1. При необходимости установите следующие параметры:

  2. максимальное количество неудачных попыток входа (основная настройка) — количество неудачных попыток входа до блокировки пользователя;

  3. порог ожидания (основная настройка) — если порог ошибок превышен, сколько времени пользователь будет заблокирован;
  4. проверка количества миллисекунд между попытками входа — если попытки аутентификации происходят слишком часто, то пользователя необходимо заблокировать;
  5. минимальное ожидание быстрого входа — как долго ждать после неудачной попытки быстрого входа;
  6. максимальное ожидание — максимальное время, на которое пользователь будет заблокирован;
  7. время сброса неудачных попыток — через какое время счетчик неудачных попыток будет сброшен.

  8. Сохраните настройки, нажав кнопку Сохранить.