| Table of Contents |
|---|
...
Som STAR og som eksternt system ønsker jeg bedre adgagnskontrol adgangskontrol til JobAD ved gentagne forsøg på login på en JobAD konto
...
Ved 5 fejlagtige forsøg på at logge ind på JobAD konto i træk inden for 6 timer, spærres adgangen til JobAD kontoen i 6 timer fra spærringstidspunktet
Tælleren til 5 nulstilles ved login med succes
Det er ikke muligt at kalde JobAD med korrekt userid/password i spærringsperioden
Det er muligt at kalde JobAD med korrekt userid/password efter spærringsperioden
Spærringer logges med ip-adresse på kalder, så SF kan følge op
TO DO: Hvordan - afklares med SF?
Noter:
Kravet stammer fra eksterne eksternt sikkerhedsreview
Vi skal finde en god løsning sammen med STARs arkitekter. På den ene side må hackere ikke kunne prøve gentagne gange. På den anden side skal vi ikke spærre eksternes adgang, og nyt password vil ikke løse noget. Vi bør ikke introducere “denial of service” attach på en kendt konto. Forslag: At gøre JobAD kontoen utilgængelig i en periode med en særlig fejlkode.
...