Wie AWS-Cognito-Benutzer-Pool einen Schutz gegen bruteforce-Angriffe
Werde ich AWS nutzen, Cognito-User Pool-Produkts als Benutzer-Verzeichnis für die Anwendung und habe mehrere Fragen:
- Ist Amazon Drosselklappe Anfrage an Cognito-Benutzer-Pool und wenn ja, was ist das limit von anrufen zu erhalten gedrosselt?
- Wie Cognito verteidigt gegen bruteforce-Angriff auf die login/Passwort?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Nach paar Stunden Suche fand ich diese zwei Ausnahmen im source-code:
Auch, ich habe versucht, sich mit falschen Anmeldeinformationen zu testen, Grenzen, bekomme ich
NotAuthorizedException: Password attempts exceeded
Ausnahme nach 5. Versuch.In einem ähnlichen Szenario habe ich versucht, brute-force Passwort vergessen, aber nach 10 gescheiterten versuchen, bekam ich
LimitExceededException: Attempt limit exceeded, please try after some time.
Ich denke, das ist, wie Sie es tun.
Ja, Cognito User-Pools schützt vor brute-force-Angriffe durch die Verwendung verschiedener Sicherheitsmechanismen. Die Drosselung ist einer dieser Mechanismen. Wir teilen nicht die Grenzen, wie Sie variieren dynamisch.