Redmineにログイン失敗回数によるアカウントの自動ロック機能はありますか
Redmineには、ログイン失敗回数に応じてアカウントを自動的にロックする機能はありません。
一般的に、ログイン失敗によるアカウントのロック機能には、第三者が悪意を持って特定のユーザーIDで失敗試行を繰り返すことにより、正当な利用者のログインを意図的に妨害(サービス拒否攻撃)できてしまうという脆弱性があります。
不正ログインを防ぐ対策
パスワードの推測や漏洩による不正ログインを防ぐために、二要素認証を全ユーザーに強制することを推奨します。
Redmineは二要素認証に対応しています。二要素認証を必須に設定することで、万が一パスワードが流出した場合でも、利用者が所有するスマートフォン等に表示されるワンタイムパスワードを攻撃者が入手しない限り、不正ログインを成功させることは現実的に困難になります。
関連情報
