Login-Überwachung
- Stefan Bleilevens
- Bernhard Becker
- Susanne Becker
Um fehlgeschlagene und kritische Anmeldeversuche erkennen zu können, steht das Modul "Login-Überwachung" (LoginMonitoring) zur Verfügung. Ist das Modul aktiviert, kann die Einstellung innerhalb der Benutzergruppe aktiviert werden:
| Einstellung | Beschreibung |
|---|---|
| Login-Überwachung | Aktivieren und Deaktivieren der Funktion für die entsprechende Benutzergruppe. |
| Anzahl an zulässigen Fehllogins | Hier kann die Anzahl fehlgeschlagener Anmeldeversuche über einen gewissen Zeitraum und absolut definiert werden. Im oben aufgeführten Beispiel dürfen 5 Anmeldeversuche innerhalb von 5 Minuten fehlschlagen, sofern nicht zeitunabhängig 20 fehlgeschlagene Anmeldeversuche überschritten werden. |
| Dauer der Sperrung (optional) | Nachdem die temporäre Limitierung (5 Versuche in 5 Minuten) überschritten wird, kann der Benutzer sich für einen bestimmten Zeitraum nicht mehr anmelden. Erneute Anmeldeversuche werden ignoriert. |
| Fehlgeschlagene Anmeldeversuche zurücksetzen | Ist ein Loginversuch erfolgreich, können die zuvor fehlgeschlagenen Versuche automatisch ignoriert werden, sodass diese nicht zu einer erneuten Sperrung führen. |
| E-Mail-Benachrichtigung bei sicherheitsrelevanten Ereignissen (optional) | Es kann eine Information über eine Sperrung oder jeden einzelnen fehlgeschlagenen Anmeldeversuch versendet werden. |
Monitoring
Nach Login innerhalb des Backends wird an verschiedenen Stellen automatisch über die aktuellen Sperrungen informiert. Unmittelbar nach dem Login wird auf der Startseite des Backends ein Banner mit den grundlegenden Informationen angezeigt:
In den Benutzereinstellungen wird der aktuelle Sperrstatus (temporär oder permanent gesperrt bzw. nicht gesperrt) und die Anzahl fehlgeschlagener Logins angezeigt.
Auf der Detailseite der Login-Überwachung stehen die aktuellen Sperrungen zur Einsicht bereit, die durch einen Klick auf "Fehlgeschlagene Anmeldeversuche ignorieren" wieder freigegeben werden können. Innerhalb der Detailinformationen können alle fehlgeschlagenen Anmeldeversuche eingesehen werden. Das Standard-Sicherheitslevel für fehlgeschlagene Informationen ist "notification".
