Recentemente ho partecipato a una discussione con il nostro team di sicurezza e voglio ottenere una risposta da questo gruppo.
Attualmente la nostra politica di sicurezza dichiara che gli account di dominio verranno bloccati dopo 5 tentativi falliti. Questo vale per tutti gli account di dominio, inclusi gli account di servizio. Per essere chiari, mi riferisco a un account di servizio come account utilizzato dalle applicazioni per autenticarsi e "eseguire" come tale utente.
Vedo un grosso problema nel consentire il blocco degli account di servizio, crea un DoS facile per quel servizio. Qualsiasi dipendente canaglia che conosce l'account, può semplicemente fallire 5 tentativi di accesso e il servizio si interromperà poiché non può più comunicare con i database e altri server. Ho bloccato gli account creando un nuovo server e avendo uno spazio extra alla fine della password.
Chiedo, dati i rischi, perché dovrebbe essere consentito bloccare l'account di servizio dopo il numero x di accessi non riusciti?