Einmalige Lebensdauer der Verifizierung außerhalb des Bereichs minimieren [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwalten Sie die Zeitdauer für Verifizierungen außerhalb des Bereichs.

    Eine Out-of-Band-Verifizierung ist eine alternative Bereitstellungsmethode für einmalige Codesituationen. Beispiel: Zurücksetzen eines Multifaktor-Tokens. Wenn diese Methode von Administratoren im Plugin Multifaktor-Authentifizierung (MFA) aktiviert wird, wird ein einmaliger Code per E-Mail zugestellt. Legen Sie fest, dass die einmaligen Out-of-Band-Verifizierungen nach 10 Minuten ablaufen, um das Gültigkeitsfenster zu begrenzen. Ein größeres Zeitfenster lässt mehr Zeit, bis der Code durch illegale Mittel wie Phishing, Social Engineering oder Side-Surfing-Angriffe gefährdet ist.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.multifactor.onetime.code.validity
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Ganzzahl
    Empfohlener Wert 10
    Standardwert 10
    Kategorie Authentifizierung
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 3,9
    • CVSS-Punktzahl: Niedrig
    • Details zu Sicherheitsrisiken: Legen Sie fest, dass die einmaligen Verifizierungen außerhalb des Bereichs nach 10 Minuten ablaufen. Alles, was länger dauert, erhöht das Risiko, dass der Code durch einen böswilligen Akteur kompromittiert wird.
    Abhängigkeiten und Voraussetzungen Multifaktor-Authentifizierung (MFA)
    Referenzen Kriterien für Multifaktor-Authentifizierung