パスワード入力を間違えてしまい、IDがロックされた経験がある人は多いのではないでしょうか。
なぜ、パスワードをロックする必要があるのか、理由を考えてみましょう。
パスワードの入力を連続で間違えた場合に、IDの使用を停止させる仕組みをロックアウトと呼びます。
このロックアウトは、パスワードクロック対策のために存在します。
パスワードクロックとは、手当たり次第にパスワードを入力し、不正ログインを試みることです。総当たり攻撃や辞書攻撃などが代表的です。
ロックアウトの機能があることで、パスワードクロックで狙われたときにIDを停止させ、アカウント情報を守ることができます。
ロックアウト機能がない認証システムは無限回の試行が可能です。
手当たり次第に入力を試みるパスワードクラック行為に対して非常に脆弱になってしまいます。
パスワードを忘れてしまったときは、ロックアウトは面倒に感じますが、セキュリティ上、非常に重要な機能です。
