incorrect password หมายถึง การเข้าใช้งาน password ไม่ถูกต้อง
Policy block brute force password
ระบบเมล์มีการตั้งค่า policy ตรวจสอบการ brute force password เพื่อป้องการสุ่มเดารหัสผ่าน กรณีเกิด Error: incorrect password ครบจำนวนครั้งที่ตั้งค่าไว้ระบบจะทำการบล็อก IP ชั่วคราวไม่ให้มีการสุ่มรหัสผ่านต่อไป
Block IP
การบล็อก IP ชั่วคราว หมายถึง บล็อก IP หรือผู้ใช้งานเครื่อข่ายอินเตอร์เน็ตไม่ให้เข้ามาใช้งานชั่วคราวเมื่อครบกำหนดเวลาระบบจะปลดบล็อกอัตโนมัติ แต่หากมี Error: incorrect password เข้ามาต่อเนื่อง ระบบก็จะบล็อก IP ไว้ชั่วคราวอีกครั้งจนกว่าจะไม่มี Error: incorrect password เกิดขึ้น
ข้อดี คือ เป็นการป้องกันการสุ่มเดารหัสผ่านจากผู้ไม่หวังดี เพราะรหัสผ่านเป็นประตูบานแรกที่สำคัญที่สุดในการเข้าใช้งาน รวมถึงข้อมูลส่วนตัวและข้อมูลขององค์กร
ตัวอย่าง: ปัญหาที่ลูกค้าพบเจอ
กรณีมีพนักงานในออฟฟิต 10 ท่าน มี 1 ท่านที่ทำการ reset password ผ่านเว็บเมล์แต่ไม่ได้แก้ไขรหัสผ่านที่โปรแกรม Outlook หรืออุปกรณ์ที่ลงทะเบียนอีเมล์ไว้ คอมฯ/มือถือ/ipad/tablet/อื่นๆ เมื่อมีการซิงค์กับระบบเมล์จะเกิด Error: incorrect password หากมี Error เข้ามาจำนวนมากทำให้ระบบมองว่าพยายาม brute force password ระบบจึงทำการบล็อก IP ไม่ให้เข้าใช้งานชั่วคราว [หากไม่มี Error เข้ามาจะปลดบล็อกอัตโนมัติ] ส่งผลให้ผู้ที่ใช้งานทุกท่านบนเครื่อข่ายอินเตอร์เน็ตหรือ IP เดียวกันจะถูกผลกระทบการบล็อกไม่สามารถเข้าใช้งานไปด้วย
แนวทางแก้ไข
ตรวจสอบและแก้ไขรหัสผ่านให้ถูกต้องจากบัญชีที่เกิด Error: incorrect password หากไม่มี Error เข้ามาระบบจะปลดบล็อก IP ให้อัตโนมัติ