Décrit comment Auth0 détecte les attaques afin de bloquer les tentatives d’accès malveillantes à votre application, de vous avertir, vous et vos utilisateurs, en cas d’activité suspecte, et de bloquer d’autres tentatives de connexion.
Auth0 peut détecter les attaques et bloquer les tentatives malveillantes d’accéder à votre application, par exemple en bloquant le trafic provenant de certaines adresses IP et en affichant un CAPTCHA.Dans le Auth0 Dashboard, vous pouvez activer les options de suivantes pour atténuer les attaques :
Pour lutter contre les abus, il n’existe pas de solution unique. Auth0 applique le principe de protection en couches, qui s’appuie sur divers signaux pour détecter et atténuer les attaques.
Fonctionnalité
Signal de risque
Fonctionnement
Détection des bots
Réputation de l’IP calculée en analysant la qualité du trafic observé pour chaque IP.
Déclenche une étape de CAPTCHA lorsqu’une tentative de connexion provient d’une IP soupçonnée d’être utilisée par un bot.
Limitation du débit des adresses IP suspectes
Cadence des tentatives de connexion provenant d’une IP sur un nombre quelconque de comptes d’un locataire.
Détecte lorsqu’un bot ou un script essaie trop de combinaisons identifiant/mot de passe dans un court laps de temps.
Protection contre les attaques par force brute
Cadence des tentatives de connexion provenant d’une IP pour un compte particulier.
Détecte lorsqu’un acteur malveillant essaie de se connecter trop souvent à un compte pendant une période donnée.
Détection des mots de passe compromis
Utilisation d’un mot de passe compromis figurant dans des listes de mots de passe compromis du dark web.
Empêche les utilisateurs d’utiliser des mots de passe connus pour avoir été compromis sur des sites tiers.
En cas d’attaque, les utilisateurs seront avisés par courriel une fois par heure, peu importe le nombre de tentatives de connexion. Par exemple, si un utilisateur tente de se connecter 200 fois en 1 heure 30 minutes, nous enverrons 2 courriels. Les liens de réinitialisation du mot de passe sont valides pendant 5 jours. Vous pouvez personnaliser les courriels envoyés à vos utilisateurs.
Si vous réinitialisez le blocage et qu’une nouvelle attaque se produit, un autre courriel sera envoyé.
Lors d’une attaque en cours, le trafic peut être bloqué en provenance de milliers d’adresses IP à la fois. Auth0 enverra un seul courriel à chaque administrateur chaque heure où le trafic est bloqué, peu importe le nombre d’adresses IP impliquées dans l’attaque.
L’activation des fonctionnalités de protection contre les attaques sans configurer les paramètres de réponse active le mode Surveillance, qui consigne uniquement les événements associés dans le journal de votre locataire. Le journal du locataire contiendra des renseignements indiquant si la tentative de connexion a été jugée risquée, afin que vous puissiez déterminer si vous souhaitez configurer des réponses.
Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
Plateforme