Reduzieren Sie die zulässigen Umgehungen für das Multifaktor-Setup
Verkürzen Sie das Zeitfenster, in dem ein Account gefährdet ist, indem Sie die zulässigen Umgehungen für das Multifaktor-Setup reduzieren.
Reduzieren Sie die Häufigkeit, mit der ein Anwender die Anforderung für das Multifaktor-Passcode-Setup überspringen kann, um das Zeitfenster zu verringern, in dem ein Account gefährdet ist. Die Multifaktor-Authentifizierung (MFA) schützt vor passwortbezogenen Angriffen oder schwachen Passwörtern, indem sie eine zusätzliche Form der Verifizierung erfordert. Durch Verringern der Dauer, die ein Anwender dieses Setup überspringen kann, wird diese Schwachstelle verringert.
Legen Sie die Systemeigenschaft „glide.authenticate.multifactor.setup.bypass.count “ auf 0 fest, um zu verhindern, dass Anwender das Multifaktor-Passcode-Setup überspringen können.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Name der technischen Konfiguration | glide.authenticate.multifactor.setup.bypass.count |
| Plugin-Anwendbarkeit | Keine. |
| Sicherheitsrisiko | Die Multifaktor-Authentifizierung schützt vor passwortbezogenen Angriffen oder schwachen Passwörtern, indem sie eine zusätzliche Form der Verifizierung erfordert. Eine hohe Anzahl zulässiger Umgehungen des Multifaktor-Setups erhöht das Risiko einer Accountkompromittierung, da der Account nicht durch Multifaktor geschützt ist. Eine geringe Anzahl zulässiger Umgehungen reduziert dieses Zeitfenster. |
| Punktzahl des Common Vulnerability Bewertungssystems (CVSS). | 3.9 |
| Bewertung des Common Vulnerability Scorering System (CVSS). | Niedrig |
| Funktionale Auswirkung | Anwender dürfen sich nicht bei einer Instanz anmelden, ohne MFA einzurichten, wenn sie die in der Eigenschaft angegebene Anzahl von Anmeldungen überschritten haben. |
| Abhängigkeiten und Voraussetzungen | Keine |
| Datentyp | Ganzzahl |
| Basissystemwert | 0 |
| Fallback-Wert | 0 |
| Empfohlener Wert | 0 |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.