무차별 대입 보호
무차별 대입 공격은 침입자가 수많은 비밀번호를 시도해 그 중 하나가 맞기를 바라며 공격하는 방식입니다.
플랫폼의 무차별 대입 보호 메커니즘은 장치 쿠키를 기반으로 합니다.
플랫폼에서 사용되는 무차별 대입 보호의 사전 정의된 설정은 다음과 같습니다.
| 매개변수 | 비밀번호 입력 | TOTP 코드 입력 |
|---|---|---|
| 시도 제한 | 10 | 5 |
| 시도 제한 기간(시간 초과 후 제한이 재설정됨) | 15분(900초) | 15분(900초) |
| 다음의 경우 잠금 설정 | 시도 제한 + 1(11번째 시도) | 시도 제한 |
| 잠금 기간 | 5분(300초) | 5분(300초) |
2단계 인증을 활성화하면 두 요소(비밀번호와 TOTP 코드)를 사용한 인증이 모두 성공한 경우에만 장치 쿠키가 클라이언트(브라우저)에 발급됩니다.
신뢰할 수 있는 브라우저의 경우 하나의 요소(비밀번호)만 사용해서 인증하면 장치 쿠키가 발급됩니다.
TOTP 코드 입력 시도 횟수는 장치당이 아니라 사용자당으로 등록됩니다. 따라서 사용자가 다른 장치를 사용해 TOTP 코드 입력을 시도해도 여전히 차단됩니다.