2024-09-14
少々長いが全文を引用する.
サインインの試行の失敗に対する、Amazon Cognito ロックアウト動作
認証されていないサインインまたは IAM 認証されたサインイン試行が 5 回失敗すると、Amazon Cognito は 1 秒間ユーザーをロックアウトします。ロックアウトの期間は、試行が 1 回失敗するたびに 2 倍になり、最大で約 15 分になります。ロックアウト期間中に試行すると Password attempts exceeded 例外が生成され、その後のロックアウト期間の長さには影響しません。サインイン試行の累積失敗回数 n (Password attempts exceeded 例外を含まない) に対して、Amazon Cognito はユーザーを 2^(n-5) 秒間ロックアウトします。ロックアウトを n=0 初期状態にリセットするには、ユーザーは、ロックアウト期間後にサインインに成功するか、連続 15 分間、サインイン試行を開始してはなりません。この動作は変更される可能性があります。この動作は、パスワードベースの認証も実行しない限り、カスタムチャレンジに適用されません。
これを表で整理する.
パスワード誤入力回数 | ロックアウト期間 (秒) | 備考 |
---|---|---|
1 ~ 4 | なし | ロックアウトはまだ開始されない |
5 | 1 秒 | ロックアウト開始 |
6 | 2 秒 | |
7 | 4 秒 | |
8 | 8 秒 | |
9 | 16 秒 | |
10 | 32 秒 | |
11 | 64 秒 | |
12 | 128 秒 | 約 2 分 |
13 | 256 秒 | 約 4 分 |
14 | 512 秒 | 約 8 分 |
15 | 900 秒 | 約 15 分(最大ロックアウト期間) |
まとめると以下の通りである.