Últimamente he estado en una discusión con nuestro equipo de seguridad y quiero obtener una respuesta de este grupo.
Actualmente, nuestra política de seguridad establece que las cuentas de dominio se bloquearán después de 5 intentos fallidos. Esto se aplica a todas las cuentas de dominio, incluidas las cuentas de servicio. Para que quede claro, me refiero a una cuenta de servicio como una cuenta utilizada por las aplicaciones para autenticar y "ejecutar" como ese usuario.
Veo un gran problema al permitir el bloqueo de las cuentas de servicio, crea un DoS fácil para ese servicio. Cualquier empleado deshonesto que conozca la cuenta, simplemente puede fallar en 5 intentos de inicio de sesión y el servicio se detendrá ya que ya no puede comunicarse con las bases de datos y otros servidores. He bloqueado las cuentas que configuran un nuevo servidor y tengo un espacio adicional al final de la contraseña.
Pregunto, dados los riesgos, ¿por qué debería permitirse el bloqueo de la cuenta de servicio después de x número de inicios de sesión fallidos?