Minimiser les tentatives de connexion échouées pour les sessions d’assurance élevée
Diminuez la probabilité d’une attaque par force brute en minimisant les échecs de tentatives de connexion pour les sessions d’assurance élevée.
Utilisez la propriété système glide.zta.high_assurance.session.max.login.failed_attempts pour limiter le nombre d’échecs de tentatives d’authentification autorisés avant que les utilisateurs ne soient déconnectés lors d’une nouvelle authentification via l’authentification continue.
Définissez la valeur de cette propriété système sur une valeur faible (par exemple, 5) pour réduire la probabilité d’une attaque par force brute.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration technique | glide.zta.high_assurance.session.max.login.failed_attempts |
| Applicabilité du module d’extension | Authentification Zero Trust - continue (com.snc.zero_trust_continuous_authentication) |
| Risque de sécurité | Un nombre élevé de tentatives d’authentification autorisées augmente la probabilité d’une attaque par force brute. |
| Score du système de notation des vulnérabilités courantes (CVSS) | 3.3 |
| Évaluation du système commun de notation des vulnérabilités (CVSS) | Faible |
| Impact fonctionnel | Les utilisateurs sont déconnectés de leurs sessions après le nombre d’échecs d’authentification sélectionnés dans la propriété. |
| Dépendances et prérequis | Aucun |
| Type de données | Entier |
| Valeur de système de base | 5 |
| Valeur de secours | 5 |
| Valeur recommandée | 5 |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.