É possível usar configurações do sistema para impor políticas de bloqueio.
Uma política de bloqueio determina as condições sob as quais diversas tentativas de login com falha impedirão um usuário de efetuar login. A condição é configurada como o número máximo de tentativas consecutivas de login com falha.
Um cronômetro determina se um conjunto de logins é considerado como tentativas
consecutivas. O sistema pode "esquecer" um login com falha, baseado no timer.
Se houver logins com falha para uma conta do usuário desde o último
login bem-sucedido, um pop-up será exibido no próximo login bem-sucedido,
que mostrará o número de tentativas de login malsucedidas. O pop-up é
mostrado apenas se a condição de bloqueio não tiver sido atendida.
Quando a condição de bloqueio é atendida, um usuário entra em um estado de bloqueio.
Pode ser necessário que o usuário proceda de uma das seguintes maneiras:
- Aguarde um tempo predeterminado antes de outra tentativa de login ser aceita.
- Entre em contato com um administrador do sistema para desbloquear a conta.
As configurações do sistema determinam a política de bloqueio:
- Máx. de Tentativas de Bloqueio de Conta: se for 0, o bloqueio de conta será desativado. Ele poderá ser configurado para o número de tentativas consecutivas com falha necessárias para acionar um bloqueio. O padrão é 3.
- Timer de Reconfiguração do Bloqueio de Conta: se configurado para um valor negativo, os usuários deverão obter um administrador para desbloquear suas contas, a fim de que possam efetuar login novamente. Ele poderá ser configurado para o número de minutos necessários para que o usuário possa efetuar login novamente. Padrão: 120 minutos.
- Declínio de Bloqueio de Conta: Se for configurado como um valor negativo, as tentativas com falha nunca serão esquecidas. Ele pode ser configurado para o número de minutos após o qual a última tentativa de login com falha foi esquecida e não contada com relação ao número máximo de tentativas com falha. Padrão: 60 minutos.
Consulte .