Aus Sicherheitsgründen kann ein Benutzerkonto nach mehreren fehlgeschlagenen Loginversuchen automatisch gesperrt werden. Dadurch wird verhindert, dass unbefugte Personen durch wiederholte Eingabeversuche Zugriff auf das System erhalten.
Ein gesperrter Benutzer kann sich nicht erneut anmelden, bis das Benutzerkonto durch einen berechtigten Administrator wieder freigeschaltet wurde.
Die Freischaltung erfolgt über die Benutzerübersicht. Dort wird der betroffene Benutzer ausgewählt und über die entsprechende Funktion wieder aktiviert bzw. freigeschaltet.
Nach der Freischaltung kann sich der Benutzer wieder mit seinen Zugangsdaten anmelden. Falls eine Zwei-Faktor-Authentifizierung eingerichtet ist, bleibt diese weiterhin erforderlich.
Die Freischaltung sollte nur erfolgen, wenn nachvollziehbar ist, warum das Konto gesperrt wurde. Bei wiederholten Sperrungen sollte geprüft werden, ob der Benutzer seine Zugangsdaten korrekt verwendet oder ob ein sicherheitsrelevanter Vorfall vorliegen könnte.
Fehlgeschlagene Loginversuche sowie sicherheitsrelevante Änderungen am Benutzerkonto werden im Audit protokolliert und können dort nachvollzogen werden.
