日々更新中です!

Cognitoのアカウントロック!ロックアウトされない?!

  • URLをコピーしました!
悩んでいる男の子

Cognitoのアカウントロックの仕様が分からないんだよね。。

こんな悩みを解決します。

  • 本記事の内容
  • Cognitoのアカウントロックの仕様について
  • 本記事の執筆者
プロフィール
いずみん(どこの写真だよ)
  • 元エンジニア(歴7年)、資格保有数約20個(IT系以外も含む)
  • 物販月利50万円⇒脱サラ
  • 物販、システム開発、アフィリエイト、プログラミング、投資をやっています。
  • 物販は彼女と楽しみながらやっています!

今回は、Cognitoのアカウントロック機能について解説します。

いずみん

すぐ読み終わるので、是非最後まで読んでみてください!

目次

Cognitoのアカウントロック機能

結論、Cognitoにアカウントロック機能はあります

アカウントロック機能はある?!

Cognitoのアカウントロック機能について、AWSは公式に明言していません

ただし、仕様について問い合わせると意外と答えてくれます(笑)

AWS側の返答

AWS側の返答を要約すると、以下の通りです。

  • アカウントロック機能は存在する
  • ロック期間はサインインに失敗した回数に応じて指数関数的に増加するような仕組みになっている
  • ログイン試行可能回数やロック解除までの時間などは教えてくれない
  • アカウントロックを解除する仕組みはない

AWSが公式に明言していない理由

AWSが公式に明言していない理由は、「明言してしまうと悪い人たちが良からぬことをしでかす可能性があるから」です。

いずみん

セキュリティ的観点から、敢えて明言していないということですね。

実際に試してみる

実際にアカウントロックがかかるのかを試してみました。

結果、以下のエラーが返ってくることは分かったのですが、このエラーが返ってきた後、普通にログインできる時もあればログインできない時もありました。

code NotAuthorizedException
name NotAuthorizedException
message Password attempts exceeded

アカウントロック機能は「〇回アクセスしたらロックがかかる」などの条件がありますが、「〇秒間に〇回」といった具合に秒数も考慮しなくてはならないため、結構考えることが多めです。

Password attempts exceededとは

Password attempts exceededは、直訳すると「パスワード試行回数を超えました。」になります。

Cognito×ブルートフォース攻撃

そもそもアカウントロック機能が必要な理由として、「ブルートフォース攻撃や辞書型攻撃を防ぐため」という理由があります。

まとめ

今回は、Cognitoのアカウントロック機能について解説しました。

よく分からない場合はAWSに問い合わせてみるのがおすすめです。

ではまた!

まとめ
  • Cognitoにアカウントロック機能は存在する。
  • ロック期間はサインインに失敗した回数に応じて指数関数的に増加するような仕組み。
  • アカウントロックを解除する仕組みはない。
  • 関連記事
  • 自由な生き方がしたいなら!

自由な生き方をするためには、稼ぐスキルを身に付けなければなりません。

当サイト「リバトレ」では稼ぐスキルに関する情報を日々発信しているので、興味のあるものから見て頂ければ嬉しいです。

この記事が気に入ったら
いいね または フォローしてね!

シェアするんやで!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

いずみんのアバター いずみん 自由大好きおじ

自由大好きおじ | 物販月利50万達成⇨脱サラ | 物販(アパレルせどり)・アフィリエイト・プログラミング・投資に関する情報を発信中 | 元エンジニア | 保有資格約20個

コメント

コメントする

目次
閉じる