Minimiser la durée de vie unique du vérificateur hors bande [Mis à jour dans Centre de sécurité 1.3]
Gérez la durée des vérificateurs hors bande.
Un vérificateur hors bande est une méthode de livraison alternative pour les situations de code à usage unique. Par exemple, la réinitialisation d’un jeton multifacteur. Si cette méthode est activée par les administrateurs dans le module d’extension Authentification multifacteur , un code à usage unique est envoyé par e-mail. Définissez des vérificateurs hors bande uniques pour qu’ils expirent après 10 minutes pour limiter la fenêtre de validité. Une fenêtre de temps plus longue laisse plus de temps pour que le code soit compromis par des moyens illicites tels que le phishing, l’ingénierie sociale ou les attaques par shoulder-surfing.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.multifactor.onetime.code.validity |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | entier |
| Valeur recommandée | 10 |
| Valeur par défaut | 10 |
| Catégorie | Authentification |
| Risque de sécurité |
|
| Dépendances et prérequis | Authentification multifacteur |
| Références | Critères d’authentification multifacteur |