Loginsperre bei MFA erst nach zweiten Fehlversuch sinnvoll
Wir nutzen OTP über eine Authenticator App und da liegt es in der Natur der Sache, dass sich der Code während der Eingabe immer mal wieder ändert. Man merkt das erst nach Drücken von Enter durch die dann startende Loginsperre. Man muss dann immer 5s warten was auf die Dauer nervig ist. Ich würde daher empfehlen im Falle von MFA (OTP) erst beim zweiten Fehlversuche eine Loginsperre zu starten.
3
votes
adelphi
shared this idea