...
Ved 5 fejlagtige forsøg på at logge ind på JobAD konto i træk inden for 6 timer, spærres adgangen til JobAD kontoen i 6 timer fra spærringstidspunktet
Tælleren til 5 nulstilles ved login med succes
Det er ikke muligt at kalde JobAD med korrekt userid/password i spærringsperioden
Det er muligt at kalde JobAD med korrekt userid/password efter spærringsperioden
Spærringer logges med ip-adresse på kalder, så SF kan følge op
Ved spærring sendes mail til STARs FB med indhold:
FB e-mail: SF TO DO
Titel: “Gentagne forsøg på uautoriseret adgang til JobAD”
Indhold:
”JobAD konto <kontonavn> er midlertidigt spærret pga. gentagne loginforsøg med forkert password i miljø <miljø>. Systemforvalter bør undersøge om der er tale om forsøg på at ulovlig adgang til JobAD kontoen.”TO DO: Hvordan - afklares med SF om ovenstående er OK?
Noter:
Kravet stammer fra eksternt sikkerhedsreview
Løsningen er aftalt med STARs arkitekt (Kasper 2021-03-08). På den ene side må hackere ikke kunne prøve gentagne gange. På den anden side skal vi ikke spærre eksternes adgang, og nyt password vil ikke løse noget. Vi bør ikke introducere “denial of service” attach på en kendt konto. Forslag: At gøre JobAD kontoen utilgængelig i en periode med en særlig fejlkode.
...