Minimiser les échecs de tentatives de connexion pour les sessions de haute assurance
Diminuez la probabilité d’une attaque par force brute en minimisant les échecs de tentatives de connexion pour les sessions de niveau d’assurance élevé.
Utilisez la propriété système glide.zta.high_assurance.session.max.login.failed_attempts pour limiter le nombre d’échecs de tentatives d’authentification autorisés avant la déconnexion des utilisateurs lors d’une nouvelle authentification via l’authentification continue.
Définissez la valeur de cette propriété système sur une valeur faible (par exemple, 5) pour réduire la probabilité d’une attaque par force brute.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration technique | glide.zta.high_assurance.session.max.login.failed_attempts |
| Applicabilité du module d’extension | Authentification Zero Trust - continue (com.snc.zero_trust_continuous_authentication) |
| Risque de sécurité | Un nombre élevé de tentatives d’authentification autorisées augmente la probabilité d’une attaque par force brute. |
| Score du système de notation des vulnérabilités courantes (CVSS) | 3.3 |
| Évaluation du système de notation des vulnérabilités courantes (CVSS) | Faible |
| Impact fonctionnel | Les utilisateurs sont déconnectés de leurs sessions après le nombre d’échecs d’authentification sélectionnés dans la propriété. |
| Dépendances et prérequis | Aucun |
| Type de données | Entier |
| Valeur de système de base | 5 |
| Valeur de secours | 5 |
| Valeur recommandée | 5 |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.