brute force Angrif auf Webmail verhindern

1. offizieller Beitrag

    Hallo,


    über die Webmail Oberfläche ist es meiner Meinung nach möglich, sich über einen brute force Angriff Zugriff zu verschaffen.


    Ich habe keine Möglichkeit gefunden, dass ich bei mehreren fehlerhaften Anmeldeversuchen das Login für gewisse Zeit sperre.


    Habe ich da was übersehen?
    Sollte das nicht implementiert sein, bitte ich um Weitergabe als Verbesserungsvorschlag.


    usoft GmbH

    • Offizieller Beitrag

    Vielen Dank für Ihre Anfrage.


    Als Sicherheitsmaßnahmen können festgelegt werden:


    a) Die Listener-Limits:
    "Allow max. x new connections in y days/hours/minutes/seconds from each remote IP"


    Entsprechend werden Brute-Fore Attacken geblockt.


    b) Die Quotas and Restrictions:
    Hier kann festgelegt werden, wie ein sicheres Passwort aussehen muss und wie oft es geändert werden soll.


    Als Feature-Request wäre denkbar, dass der Account bei x-fehlgeschlagenen Login-Versuchen (temporär) zu deaktivieren. Aber diese Option könnte gezielt missbraucht werden.