- Détection de robots
- Filtrage des adresses IP suspectes
- Protection d’attaques exhaustives
- Détection des mots de passe compromis
Comment cela fonctionne-t-il?
Il n’existe pas de solution miracle pour lutter contre la malveillance. Auth0 soutient le principe de la protection par couches en matière de sécurité, qui utilise une variété de signaux pour détecter et limiter les attaques.| Fonctionnalité | Signal de risque | Fonctionnement |
|---|---|---|
| Détection de robots | Réputation IP calculée en analysant la qualité du trafic observé pour chaque adresse IP. | Déclenche une étape CAPTCHA lorsqu’une tentative de connexion provient d’une adresse IP suspectée d’être utilisée par un robot. |
| Filtrage des adresses IP suspectes | Vitesse des tentatives de connexion à partir d’une adresse IP pour un nombre de comptes donné par rapport à un locataire. | Détecte lorsqu’un robot/script essaie trop de combinaisons identifiant/mot de passe dans un court laps de temps. |
| Protection contre la force brute | Vitesse des tentatives de connexion à partir d’une adresse IP pour un compte particulier. | Détecte quand un individu malveillant essaie de se connecter à un compte un trop grand nombre de fois dans un laps de temps. |
| Détection de violation des mots de passe | Utilisation d’un mot de passe violé faisant partie des listes de mots de passe violés sur le Web clandestin. | Empêche les utilisateurs d’utiliser des mots de passe connus pour être violés dans certains sites 3P. |
Notification
En cas d’attaque, les utilisateurs seront avertis par courriel une fois par heure, quel que soit le nombre de tentatives de connexion. Par exemple, si un utilisateur tente de se connecter 200 fois en 1 heure et 30 minutes, nous lui enverrons 2 courriels. Les liens de réinitialisation du mot de passe sont valables pendant 5 jours. Vous pouvez personnaliser les courriels envoyés aux utilisateurs.Si vous réinitialisez le bloc et qu’il rencontre une autre attaque, il enverra un autre courriel.