Falhas intermitentes de logon na primeira tentativa com o reCAPTCHA v3 ativado no Commerce

Falhas intermitentes de logon ocorrem na primeira tentativa quando o reCAPTCHA v3 é ativado no formulário de logon do cliente no Adobe Commerce. As credenciais válidas são rejeitadas inicialmente, mas são bem-sucedidas após nova tentativa. Para resolver o problema, reduza o valor do limite de pontuação do reCAPTCHA.

Descrição description

Ambiente

  • Produto: Adobe Commerce
  • Restrição: reCAPTCHA v3 habilitada no formulário de logon do cliente

Problema/Sintomas

  • As tentativas de logon usando as credenciais corretas são rejeitadas intermitentemente na primeira tentativa, mas são bem-sucedidas na nova tentativa sem nenhuma alteração de senha.
  • O problema ocorre quando o reCAPTCHA v3 está habilitado, que é executado silenciosamente sem exibir nenhum widget de desafio no formulário de logon.
  • O sistema trata as tentativas de logon válidas como suspeitas, resultando em um comportamento de autenticação inconsistente.
  • O comportamento aparece esporadicamente e é associado à avaliação de pontuação do reCAPTCHA ou validação de token durante a tentativa de logon inicial.

Resolução resolution

Siga estas etapas para ajustar a configuração do reCAPTCHA e melhorar as taxas de sucesso de logon:

  1. Navegue até Admin > Lojas > Configuração > Segurança > Loja Google reCAPTCHA > reCAPTCHA v3 Invisível no Adobe Commerce.
  2. Localize a configuração Limite de Pontuação Mínima e revise seu valor atual.
  3. Reduza o valor de limite de 0,5 para 0,4 para permitir que tentativas de logon mais legítimas passem na validação.
  4. Salve as alterações de configuração e aplique as configurações atualizadas.
  5. Monitore as tentativas de login para confirmar que a autenticação é bem-sucedida de forma consistente após o ajuste.
  6. Se o problema continuar, desative temporariamente o reCAPTCHA v3 no formulário de logon do cliente para validar o comportamento sem o reCAPTCHA.

Observação: a redução do limite de pontuação aumenta a exposição à atividade de bot automatizada, portanto, monitore cuidadosamente o aumento da atividade de bot, incluindo o enchimento de credenciais ou tentativas de força bruta ao ajustar ou desabilitar temporariamente o reCAPTCHA.

Leitura relacionada

Google reCAPTCHA V3 e V2

recommendation-more-help
experience-cloud-kcs-help-kbarticles