En brute force-attack försöker gissa en användares lösenord genom att försöka logga in flera gånger. ESA har funktioner för brute force-detektering och kan tillfälligt inaktivera ett användarkonto om antalet inloggningsmisslyckanden överstiger ett visst tröskelvärde.

Genom att aktivera Brute Force-detektering i ESA kan vi tillfälligt blockera angripare som försöker bryta sig in i systemet genom att tillfälligt inaktivera användarna. När en användare är tillfälligt låst och försöker logga in visar ESA standardfelmeddelandet Ogiltigt användarnamn eller lösenord. Detta meddelande är samma felmeddelande som visas för ett ogiltigt användarnamn eller lösenord för att säkerställa att angriparen inte är medveten om att kontot är inaktiverat.

ESA kan implementera permanenta och tillfälliga utelåsningsåtgärder när en attack upptäcks. Permanent utelåsning inaktiverar ett användarkonto tills en administratör återaktiverar det. Tillfällig utelåsning inaktiverar ett användarkonto under en viss tidsperiod. Tidsperioden som kontot är inaktiverat ökar allt eftersom attacken fortsätter.