Lebensdauer der einmaligen Out-of-Band-Verifizierung minimieren [aktualisiert im Sicherheitscenter 1,3]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Verwalten Sie die Zeitdauer für Out-of-Band-Verifizierer.

    Eine Out-of-Band-Verifizierung ist eine alternative Bereitstellungsmethode für Situationen mit einmaligem Code. Beispiel: Zurücksetzen eines Multifaktor-Tokens. Wenn diese Methode von Administratoren in aktiviert ist Multifaktor-Authentifizierung (MFA)Plugin, ein einmaliger Code wird per E-Mail zugestellt. Legen Sie die einmaligen Out-of-Band-Verifizierer so fest, dass sie nach 10 Minuten ablaufen, um das Gültigkeitsfenster zu begrenzen. Ein größeres Zeitfenster ermöglicht mehr Zeit, bis der Code durch illegale Mittel wie Phishing, Social Engineering oder Schulter-Surfing-Angriffe gefährdet wird.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.multifactor.onetime.code.validity
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Ganzzahl
    Empfohlener Wert 10
    Standardwert 10
    Kategorie Authentifizierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 3,9
    • CVSS-Punktzahl: Niedrig
    • Sicherheitsrisikodetails: Legen Sie einmalige Out-of-Band-Verifizierer so fest, dass sie nach 10 Minuten ablaufen. Alles, was länger ist, erhöht das Risiko, dass der Code durch einen schlechten Akteur gefährdet wird.
    Abhängigkeiten und Voraussetzungen Multifaktor-Authentifizierung (MFA)
    Referenzen Kriterien für Multifaktor-Authentifizierung