リスト攻撃とは、どこかのサービスから漏えいしたユーザー名とパスワードの組み合わせリストを使用して、ログインを試行する攻撃のことです。そのリストにあなたのユーザー名とパスワードが存在する場合、ユーザー名に対して1度の試行でログインが成功してしまいます。
この機能は、ログインが成功する場合でも、一度失敗させて次の組み合わせの試行に進ませることで、攻撃をかわすことを目的としています。
また、ブルートフォース攻撃のような総当りの試行においても効果があります。
正しいユーザー名とパスワードを使用しても、一度ログインが失敗します。5秒以降、60秒以内に、もう一度ログインしてください。5秒のインターバルは、同じユーザー名とパスワードを2回ずつ試行するような機械的な攻撃に対して時間的コストを負わせる目的があります。
機能のON/OFFの切替と、フェールワンスの詳細設定を行います。
ONとOFFを切り替えます。デフォルトはOFFです。
「管理者のみ」をチェックすると、管理者の権限を持つユーザーのみ、この機能の対象になります。
設定内容を保存するには、「変更を保存」ボタンをクリックしてください。