Атака грубой силы Keycloak: блокирует учетную запись в 2 сбоях

Я использую Keycloak 4.8.0.Final. Я включил обнаружение грубой силы от администратора Keycloak с настройками по умолчанию.

Проблема: в настоящее время он блокирует учетную запись при 2 последовательных ошибках входа. Где я хочу, чтобы он заблокировался после 3 неудачных попыток входа.

Можете ли вы помочь мне достичь этого.


keycloak keycloak-services brute-force
person Sarang    schedule 08.08.2019    source источник

Ответы (1)


arrow_upward
3
arrow_downward

По умолчанию «Проверка быстрого входа в миллисекунды» составляет 1000. Это означает, что если в течение одной секунды произойдет 2 сбоя, учетная запись будет заблокирована. Похоже, вам нужно установить следующие настройки:

Permanent Lockout = "ON"
Max Login Failures = "3"
Quick Login Check Milli Seconds = "1"
person Yuriy P    schedule 08.08.2019