仕組み
不正行為との闘いにおいて、一撃で倒せる必殺技はありません。Auth0では、多層防御の原則を採用し、さまざまなシグナルを使って攻撃を検出・緩和します。| 機能 | 危険信号 | 仕組み |
|---|---|---|
| ボット検知 | 各IPに見られるトラフィックの質を分析して割り出されたIPの評判。 | ボット使用の疑いがあるIPからログイン試行があると、CAPTCHAを発動します。 |
| 疑わしいIPスロットリング | テナントにある複数のアカウントに対して、1つのIPから行われたログイン試行の速度。 | ボットやスクリプトが識別子とパスワードの組み合わせを短時間で大量に試行したときに検出されます。 |
| 総当たり攻撃 | 特定の1つのアカウントに対して、1つのIPから行われたログイン試行の速度。 | 悪意のある行為者が一定の期間に1つのアカウントに何度もログインしようとしすぎたときに検出されます。 |
| パスワード漏洩検知 | ダークウェブの漏洩パスワードリストに載っている侵害されたパスワードの使用。 | サードパーティサイトで侵害されたと判明しているパスワードをユーザーが使用できないようにします。 |
通知
攻撃が起きると、ユーザーは、ログイン回数とは無関係に1時間当たり1通の通知メールを受け取ります。たとえば、あるユーザーが1時間半の間に200回ログインを試みた場合、当社はメールを2通送ります。パスワードリセットのリンクは、5日間有効です。ユーザーに送信されるメールはカスタマイズできます。リセットした後のブロックが攻撃を受けると、もう一度メールが送信されます。