Einmalige Lebensdauer von Out-of-Band-Verifizierern minimieren [aktualisiert in Security Center 1,3]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwalten Sie die Zeitdauer für Out-of-Band-Verifizierer.

    Ein Out-of-Band-Verifizierer ist eine alternative Bereitstellungsmethode für Situationen mit einmaligem Code. Beispiel: Zurücksetzen eines Multifaktor-Tokens. Wenn diese Methode von Administratoren in aktiviert ist Multi-Faktor-Authentifizierung Plugin, ein einmaliger Code wird per E-Mail zugestellt. Legen Sie die einmaligen Out-of-Band-Verifizierer so fest, dass sie nach 10 Minuten ablaufen, um das Gültigkeitsfenster zu begrenzen. Ein größeres Zeitfenster ermöglicht mehr Zeit, bis der Code durch illegale Mittel wie Phishing, Social Engineering oder Schultersurfangriffe gefährdet wird.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.multifactor.onetime.code.validity
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Ganzzahl
    Empfohlener Wert 10
    Standardwert 10
    Kategorie Authentifizierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 3,9
    • CVSS-Punktzahl: Niedrig
    • Sicherheitsrisikodetails: Legen Sie einmalige Out-of-Band-Verifizierer so fest, dass sie nach 10 Minuten ablaufen. Alles, was länger ist, erhöht das Risiko, dass der Code durch einen schlechten Akteur gefährdet wird.
    Abhängigkeiten und Voraussetzungen Multi-Faktor-Authentifizierung
    Referenzen Multifaktor-Authentifizierungskriterien