Blockierung von Konten oder IP Adressen.

• (1) Aktiviere das Blockieren von Konten
  nach der in (2) definierten Anzahl fehlgeschlagener Anmeldungen.
• 3) Trotz Benutzersperrung eine Anmeldung zulassen,
  sofern die IP Adres­se­ der Sitzung mit derjenigen der letzten Anmeldung übereinstimmt und davon in un­ter­ den in (4) definierten Dauer kein fehlgeschlagener Anmeldeversuch er­folgt­ ist.

• (5) und (6)
  IP Adressen für die definierte Dauer sperren, wenn innerhalb des Zeitraums die maximale Anzahl erfolgloser Anmeldeversuche oder Prüfungen des zweiten Faktors er­folgt­ sind.

(!) Anmeldeversuche über die «OCI Methode» wer­den­ ebenfalls nach diesen Regeln bewertet.

Um den Missbrauch durch automatisiertes Ausfüllen und Absenden von For­mu­la­ren­ erkennen und unterbinden zu kön­nen­, sind die folgenden Einstellungen vorgesehen.

• (1) Blockierungsregeln für IP Adressen anonymer Sitzungen
  Wirksam für anonyme Sitzungen
• (2) Blockierungsregeln für IP Adressen authentifizierter Sitzungen
  Wirksam für Sitzungen, bei welchen eine Anmeldung stattgefunden hat

Jedes Absenden eines Formulares wird protokolliert. Nachdem innerhalb des eingestellten Zeitraums die maximale Anzahl von Vorgängen erreicht ist, wird die verantwortliche IP Adres­se­ für diese Funktion gesperrt.

Anmerkung: Eine Funktionssperrung führt im­mer­ automatisch auch zur Sperrung von Aktionen im Zusammenhang mit einer Au­then­ti­fi­zie­rung­:

• Anmelden
• Passwort Zurücksetzen
• Alle 2FA Aktionen

Falls ein Angreifer ein gültiges, sogenanntes Session-Cookie eines angemeldeten Benutzers in Erfahrung bringt, kann die Sitzung übernommen wer­den­.

• (1) Mit der Aktivierung wird erreicht, dass das System die Sitzung beendet, bzw. den Be­nut­zer­ abmeldet, sobald erkannt wird, dass sich die IP Adres­se­ während der Sitzung geändert hat.
• (2) Werte grösser als 1 sind nur für Testzwecke sinnvoll

(!) Für «OCI Sitzungen» wer­den­ diese Einstellungen ebenfalls angewendet.