Kamus Security: Account Lockout

Account Lockout merupakan fitur keamanan yang digunakan setiap Operating System login. Ia akan mengunci sebuah akun jika kedapatan beberapa kali memasukkan password atau username yang tidak sesuai. Contoh, jika seseorang gagal memasukkan password dengan benar dalam lima kali berturut-turut maka akun orang tersebut akan di blok atau lockout (kunci) sehingga akun yang digunakan orang tersebut tidak dapat melakukan tindakan pelanggaran keamanan yang tidak diinginkan. Account lockout mencegah siapa saja yang ingin masuk ke dalam sistem dengan cara menerka-nerka (mencoba secara acak) user dan password dari sebuah akun. Gambar di bawah ini menunjukkan kebijakan dari Windows XP GPO yang dapat di atur sendiri.

accolock

Terdapat tiga kebijakan secara default

  • Account Lockout Duration: menentukan seberapa lama akun dikunci
  • Account Lockout Treshold: menentukan berapa kali kegagalan yang di ijinkan dalam memasukkan baik username maupun password
  • Reset Account: seberapa lama akun akan mereset ke waktu yang telah di set jika tidak ada kesalahan dalam melakukan login.