Saat ini, untuk melindungi pengguna dari risiko Account Takeover (ATO) melalui serangan brute force, Anda dapat mengaktifkan fitur penguncian akun (Account Lockout). Fitur ini akan secara otomatis memunculkan CAPTCHA setelah terjadi beberapa kali kegagalan login, sehingga pengguna perlu melakukan verifikasi untuk memastikan bahwa percobaan login dilakukan oleh manusia. Untuk mengaktifkannya, ikuti langkah-langkah berikut.
A. Mengatur Akun Lockout
Masuk ke menu Mekari Access.
Klik “Atur” pada bagian Mekari Lockout.
Akan muncul pop-up berikut, pada bagian Upaya masuk gagal sebelum penguncian pilih setelah berapa kali percobaan akun akan dikunci.
Pada Reset penghitung percobaan gagal setelah, tentukan waktu dalam menit keberapa penghitung percobaan login yang gagal akan direset menjadi 0 (nol).
Selanjutnya, pada bagian Cara membuka kunci akun terdapat tiga opsi yang dapat Anda pilih. Pertama Izinkan masuk setelah durasi penguncian, Anda dapat menentukan jumlah durasi (menit) akun akan terkunci sebelum terbuka kembali secara otomatis.
Pada opsi Wajibkan reset akun, pengguna perlu mengatur ulang password sebelum masuk kembali ke dalam akun.
Jika Anda mengaktifkan reset password, maka tampilannya akan terlihat seperti berikut.
Terakhir terdapat Wajib verifikasi OTP email, di mana pengguna perlu melakukan verifikasi OTP melalui email untuk dapat masuk ke dalam akun.
Jika Anda mengaktifkan verifikasi OTP, maka tampilannya akan terlihat seperti berikut.
Jika pengaturan sudah selesai, klik “Simpan”.
B. Melihat Percobaan Login
Setelah penguncian akun (Account lockout) sudah diatur, selanjutnya Anda dapat melihat riwayat percobaan login pengguna/karyawan dengan cara berikut.
Masuk ke menu Keamanan.
Selanjutnya, klik submenu “Riwayat aktivitas perusahaan”.
Maka riwayat aktivitas akan terlihat seperti ini.
Pada kolom Detail, Anda dapat melihat akun yang dikunci karena gagal login.
Demikian penjelasan mengenai cara mengaktifkan account lockout di Mekari.