『自由力』を身に付けるサイト「リバトレ」も見てね!!

Cognitoのアカウントロック!ロックアウトされない?!

悩んでいる男の子

Cognitoのアカウントロックの仕様が分からないんだよね。。

こんな悩みを解決します。

  • 本記事の内容
  • Cognitoのアカウントロックの仕様について
  • 本記事の執筆者
プロフィール
どこの写真だよ
  • 長身ガリガリ自称イケメン(1993/4/1生)
  • 元エンジニア(歴7年)、資格保有数約20個(IT系以外も含む)
  • 副業(物販)5か月目で月利30万円⇒脱サラ
  • 物販、システム開発、アフィリエイト、投資を細々とやっています。
  • 物販は彼女と楽しみながらやってます!

今回は、Cognitoのアカウントロック機能について解説します

いずみん

すぐ終わるので、最後まで読んでみてください!

目次

Cognitoのアカウントロック機能

結論、Cognitoにアカウントロック機能はあります

アカウントロック機能はある?!

Cognitoのアカウントロック機能について、AWSは公式に明言していません

ただし、仕様について問い合わせると意外と答えてくれます(笑)

AWS側の返答

AWS側の返答を要約すると、以下の通りです。

  • アカウントロック機能は存在する
  • ロック期間はサインインに失敗した回数に応じて指数関数的に増加するような仕組みになっている
  • ログイン試行可能回数やロック解除までの時間などは教えてくれない
  • アカウントロックを解除する仕組みはない

AWSが公式に明言していない理由

AWSが公式に明言していない理由は、「明言してしまうと悪い人たちが良からぬことをしでかす可能性があるから」です。

いずみん

セキュリティ的観点から、敢えて明言していないということですね。

実際に試してみる

実際にアカウントロックがかかるのかを試してみました。

結果、以下のエラーが返ってくることは分かったのですが、このエラーが返ってきた後、普通にログインできる時もあればログインできない時もありました。

code NotAuthorizedException
name NotAuthorizedException
message Password attempts exceeded

アカウントロック機能は「〇回アクセスしたらロックがかかる」などの条件がありますが、「〇秒間に〇回」といった具合に秒数も考慮しなくてはならないため、結構考えることが多めです。

Password attempts exceededとは

Password attempts exceededは、直訳すると「パスワード試行回数を超えました。」になります。

Cognito×ブルートフォース攻撃

そもそもアカウントロック機能が必要な理由として、「ブルートフォース攻撃や辞書型攻撃を防ぐため」という理由があります。

まとめ

今回は、Cognitoのアカウントロック機能について解説しました

良く分からない時はAWSに問い合わせてみるのがおすすめです。

ではまた!

まとめ
  • Cognitoにアカウントロック機能は存在する。
  • ロック期間はサインインに失敗した回数に応じて指数関数的に増加するような仕組み。
  • アカウントロックを解除する仕組みはない。
Cognitoのアカウントロック!ロックアウトされない?!

この記事が気に入ったら
フォローしてね!

シェアするんやで!

~ リバトレ ~

お金や副業に関する情報を発信しているよ!

この記事を書いた人

いずみんのアバター いずみん 自由力発信おじ

【自由力発信】うさんくさ笑 | 副業物販で5ヶ月目に月利30万円達成⇨脱サラ予定 | 物販(アパレルせどり)・アフィリエイト・投資で自由になるための情報を発信中?笑 | 元エンジニア | 保有資格約20個

関連記事

コメント

コメントする

目次
閉じる