0 Giới hạn số lần bạn có thể đăng nhập, trong một khung thời gian nhất định, sử dụng xác thực Google là gì?

câu hỏi được tạo ra tại Wed, May 8, 2019 12:00 AM

Sản phẩm của chúng tôi cho phép khách hàng một số cơ chế đăng nhập khác nhau, bao gồm cả Google. Tôi đã viết tự động kiểm tra bằng xác thực Google và nhận thấy rằng sau khi đăng nhập (khoảng) 15 lần trong 5 phút, thậm chí sử dụng đúng thông tin đăng nhập và mã MFA, tài khoản sẽ bị khóa với "Quá nhiều lần thất bại". Tôi biết nó đã không thất bại bởi vì tôi đã xem nó đăng nhập chính xác. Nó thường mất 10 phút hoặc lâu hơn và sau đó dường như để thiết lập lại. Nhưng sau đó nó lại xảy ra và tài khoản bị khóa trong một giờ hoặc 2.

Tôi chắc chắn tôi không phải là người duy nhất tự động đăng nhập Google. Chắc chắn có một cách để vượt qua giới hạn đăng nhập tùy ý để thử nghiệm.

Có ý tưởng nào không?

    
0
  1. Bạn đang thực hiện tự động hóa thử nghiệm với Google OAuth như thế nào? Tôi không biết về một phương thức được hỗ trợ.
    2019-05-09 00: 03: 36Z
  2. Tự động hóa ứng dụng web sử dụng xác thực Google. Tiêm tên người dùng /mật khẩu /mã MFA vào trang và sau đó đăng nhập.
    2019-05-09 19: 46: 24Z
  3. Cảm ơn bạn đã trả lời. Google đang cố gắng ngăn chặn các phương pháp như thế này. Tôi nghĩ rằng phương pháp này đã bị khóa.
    2019-05-09 19: 50: 41Z
  4. Vậy thì, các đối tác sử dụng các công cụ và API của Google dự kiến ​​sẽ tự động hóa các kịch bản thử nghiệm của họ từ đầu đến cuối như thế nào? Và tại sao có giới hạn số lần bạn có thể đăng nhập bằng thông tin xác thực? Tôi đang cố gắng chặn tin tặc thử các mật khẩu khác nhau, nhưng tại sao chặn thông tin đăng nhập chính xác?
    2019-05-10 22: 04: 22Z
  5. Những câu hỏi này là câu hỏi hỗ trợ khách hàng cho nhà cung cấp. Tôi chỉ có thể bày tỏ những gì tôi biết hoặc suy nghĩ và ý kiến ​​của tôi. Cung cấp cho Google đầu vào thông qua các yêu cầu tính năng /hỗ trợ. Tôi hiểu nhu cầu của bạn nhưng tôi cũng đánh giá cao sự cần thiết của bảo mật vững chắc. Bằng cách cho phép bạn xác thực nhiều lần - AI của Google phân biệt điều này như thế nào với một tin tặc khởi động một cuộc tấn công? Thông thường "dễ sử dụng" và "bảo mật không thể phá vỡ" là hai mặt đối lập của sự thuận tiện, khả năng sử dụng và chi phí.
    2019-05-10 22: 23: 23Z
0 Câu trả lời                              0                         
nguồn đặt đây