Bei einem Brute-Force-Angriff wird versucht, das Kennwort eines Benutzers durch mehrere Anmeldeversuche zu erraten. ESA verfügt über Funktionen zur Brute-Force-Erkennung und kann ein Benutzerkonto vorübergehend deaktivieren, wenn die Anzahl der Anmeldefehler einen bestimmten Schwellenwert überschreitet.

Durch die Aktivierung der Brute-Force-Erkennung in ESA können wir Angreifer, die versuchen, in das System einzudringen, vorübergehend blockieren, indem wir die Benutzer vorübergehend deaktivieren. Wenn ein Benutzer vorübergehend gesperrt ist und versucht, sich anzumelden, zeigt ESA die Standardfehlermeldung „Ungültiger Benutzername oder ungültiges Passwort“ an. Diese Meldung ist identisch mit der Meldung, die bei einem ungültigen Benutzernamen oder Passwort angezeigt wird, um sicherzustellen, dass der Angreifer nichts von der Deaktivierung des Kontos weiß.

ESA kann bei Erkennung eines Angriffs sowohl dauerhafte als auch vorübergehende Sperrungen durchführen. Bei einer dauerhaften Sperrung wird ein Benutzerkonto deaktiviert, bis es vom Administrator wieder aktiviert wird. Bei einer vorübergehenden Sperrung wird ein Benutzerkonto für einen bestimmten Zeitraum deaktiviert. Die Dauer der Kontosperrung verlängert sich mit fortschreitendem Angriff.