Task #1529
closed
Task #1503: Testing of the product (9.4.0)
Pwd policy: Misleading message when a correct password is entered
0%
Description
TC-97: Password: blocking a user after x failed login attempts
https://kiwi.czechidm.com/case/97
@affected version 9.4.0
(Scenario a)
1st failed attempt to log in: Chybné přihlašovací údaje
2nd failed attempt: Chybné přihlašovací údaje
3rd CORRECT attempt: Chybné přihlašovací údaje (no mention of being blocked)
When I type in a correct password at this stage, I definitely should not get the same message (as when I type in an incorrect password the first two times) because this will make me think that the password I remember is, in fact, incorrect to begin with. If I keep trying with the correct password, without being aware of being blocked (after the x-th failed attempt), I will promptly turn to Admin to reset the password - WHICH MAKES PARTS OF CODE ABSOLUTELY REDUNDANT (blocking time that is to elapse after some time, etc.).
I suggest changing the message after the (x+1)th attempt to this:
(Czech)
Zaznamenali jsme sérii chybných pokusů o přihlášení. Pro tuto chvíli se bohužel už nepřihlásíte, a to ani při zadání správného hesla. Nechte si náležitý čas na rozmyšlenou, který určilo vaše bezpečnostní oddělení, a zkuste to znovu. Se správnými údaji se vám přihlášení podaří.
(English)
We've detected a number of failed login attempts. For now, you will not be able to log in. Sorry. Please try again later at a more opportune moment, enforced by your security department.