Quarantäne Passwort 3x falsch

Warum kann ich mich nicht mehr einloggen, wenn ich mein Passwort 3x falsch eingegeben habe?

Sobald sich ein Nutzer mehr als dreimal hintereinander mit einem falschen Passwort in einen directBOX-Account einloggen möchte, ist dieser Account für 10 Minuten gesperrt; für diese Zeit ist kein Login mehr möglich. Da auch das richtige Passwort in diesem Fall mit einer Fehlermeldung quittiert wird, ist dieser Account gegen eine sogenannte Brute-Force-Attacke mit sehr hoher Wahrscheinlichkeit immun. Aus diesem Grund nennen wir diesen Vorgang Login-Quarantäne.

Die bei directBOX implementierte Login-Quarantäne greift separat für jeden einzelnen Zugriffsweg. Wenn also das Passwort dreimal per POP3 falsch eingegeben wurde, ist der Account per IMAP, Web und per Mobile-App weiterhin erreichbar. Die Quarantäne (auch im Artikel Meldung "Mailbox in quarantine" beschrieben) gilt nur für den Zugriffsweg, bei dem dreimal hintereinander ein falsches Passwort verwendet wurde. Dabei ist unerheblich, von welcher IP-Adresse der Zugriff stattfindet. Es wird nicht die IP-Adresse gesperrt, sondern der gesamte Zugriff auf diesen Service – für 10 Minuten. Wir sind sicher, damit ein sehr effektives Mittel an der Hand zu haben, um den Passwortdiebstahl mittels Brute-Force zu unterbinden.