Zu Content springen
Deutsch
Kontakt
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Portal-Konten nach zu vielen fehlgeschlagenen Anmeldeversuchen sperren

Verhindern Sie Brute-Force-Angriffe, indem Portal-Konten nach mehreren fehlgeschlagenen Anmeldeversuchen vorübergehend gesperrt werden. MSR-1126 | Oktober 2025

Für wen ist dieses Feature interessant?

Alle Kunden, die unsere Portale nutzen und Passwort-Authentifizierung über MSR einsetzen.

 

Die Vorteile im Überblick

  • Verhindert Brute-Force-Angriffe durch temporäres Sperren von Konten.

  • Anzahl der erlaubten Fehlversuche und Dauer der Sperre einstellbar.

  • Sperre wird nach erfolgreicher Anmeldung oder Passwortzurücksetzung aufgehoben.

  • Feature ist automatisch aktiviert.

 

Erklärungsfunktion

Sobald ein Benutzer mehrmals falsch einloggt, werden die Versuche gezählt und mit dem in den Benutzerdefinierten Einstellungen → Portal Settings hinterlegten Limit verglichen. Nach Erreichen der maximalen Anzahl von Versuchen wird das Konto für den festgelegten Zeitraum (in Sekunden) vorübergehend gesperrt.

  • Bei jedem fehlgeschlagenen Anmeldeversuch werden Datum und Uhrzeit im Personen-Datensatz in MSR protokolliert.

  • Während der Sperrfrist wird die Anmeldung mit einer klaren Fehlermeldung verweigert.

  • Nach Ablauf der Sperre kann erneut ein Anmeldeversuch gestartet werden.

  • Eine erfolgreiche Anmeldung oder Passwortzurücksetzung setzt den Zähler zurück.

  • Kunden- und Bewerberportal erfassen separat, wie viele Versuche unternommen wurden.

 
 

Setup

Feature standardmäßig eingerichtet
Bei der Installation des Releases 2025-03 werden automatisch die folgenden Werte eingestellt. Wenn Sie diese anpassen möchten, können Sie dies selbst über Benutzerdefinierte Einstellungen → Portal Settings tun:

  • Anzahl fehlgeschlagener Anmeldeversuche: 5

  • Sperrzeitraum: 300 Sekunden (5 Minuten)

Wenn diese Felder leer gelassen werden, ist die Funktionalität deaktiviert.

Neue Felder
Am Kontakt-Objekt wurden die folgenden Felder hinzugefügt. Für die Nutzung dieses Features sind keine Berechtigungen auf diese Felder erforderlich. Wenn Benutzer die Informationen jedoch einsehen sollen, können Sie Leserechte über Berechtigungssätze/Profilen vergeben und die Felder bei Bedarf ins Seitenlayout aufnehmen:

  • Letzter Anmeldeversuch Kundenportal

  • Letzter Anmeldeversuch Bewerberportal

  • Anzahl fehlgeschlagener Anmeldeversuche Kundenportal

  • Anzahl fehlgeschlagener Anmeldeversuche Bewerberportal

Feature Implementierungszeit

  • Sehr einfache Implementierung: < 15 Minuten

 

🔗 Hier finden Sie alle Features des Oktober-Release 2025.