...
Der tilføjes nyt felt i JobAD version 3 i struktur "JobAdDetails" (se nuværende specifikation her: JobAdService (Version 2, 2018-2)):
| Base64 | 0-1 | Logo i et af følgende formater: JPG, PNG. Størrelse max. 200x135px / 100KB. Hvis logo er vedhæftet jobannoncen, præsenteres dette logo. Hvis logo ikke er defineret her, anvendes i prioriteret rækkefølge a) logo fra PNR (fra JobAG), b) logo fra CVR-nummer (fra JobAG), c) udelades. |
...
Ved 5 fejlagtige forsøg på at logge ind på JobAD konto i træk inden for 6 timer, spærres adgangen til JobAD kontoen i 6 timer fra spærringstidspunktet
Tælleren til 5 nulstilles ved login med succes
Det er ikke muligt at kalde JobAD med korrekt userid/password i spærringsperioden
Det er muligt at kalde JobAD med korrekt userid/password efter spærringsperioden
Spærringer logges med ip-adresse på kalder, så SF kan følge op
Ved spærring sendes mail til STARs FB med indhold:
FB e-mail: SF TO DO
Titel: “Gentagne forsøg på uautoriseret adgang til JobAD”
Indhold:
”JobAD konto <kontonavn> er midlertidigt spærret pga. gentagne loginforsøg med forkert password i miljø <miljø>. Systemforvalter bør undersøge om der er tale om forsøg på at ulovlig adgang til JobAD kontoen.”TO DO: Hvordan - afklares med SF om ovenstående er OK?Note: Der sendes kun én mail, når tidslåsen aktiveres, dvs. hvis der er 10 forsøg i træk på ikke-autoriseret login så sendes der kun én. mail. Når låsen ophæves startes der forfra og der kan blive sendt en ny mail, hvis der igen kommer ikke-autoriserede login, der igen udløser en ny tidslås.
Noter:
Kravet stammer fra eksternt sikkerhedsreview
Løsningen er aftalt med STARs arkitekt (Kasper 2021-03-08). På den ene side må hackere ikke kunne prøve gentagne gange. På den anden side skal vi ikke spærre eksternes adgang, og nyt password vil ikke løse noget. Vi bør ikke introducere “denial of service” attach på en kendt konto. Forslag: At gøre JobAD kontoen utilgængelig i en periode med en særlig fejlkode.
...