Minimieren Sie fehlgeschlagene Anmeldeversuche für Sitzungen mit hoher Sicherheit
Verringern Sie die Wahrscheinlichkeit eines Brute-Force-Angriffs, indem Sie fehlgeschlagene Anmeldeversuche für Sitzungen mit hoher Sicherheit minimieren.
Verwenden Sie glide.zta.high_assurance.session.max.login.failed_attempts Systemeigenschaft zur Beschränkung der Anzahl der fehlgeschlagenen Authentifizierungsversuche, die zulässig sind, bevor Anwender bei der erneuten Authentifizierung durch kontinuierliche Authentifizierung abgemeldet werden.
Legen Sie den Wert dieser Systemeigenschaft auf einen niedrigen Wert (z. B. 5) fest, um die Wahrscheinlichkeit eines Brute-Force-Angriffs zu verringern.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Name der technischen Konfiguration | glide.zta.high_assurance.session.max.login.failed_attempts |
| Plugin-Anwendbarkeit | Zero Trust – kontinuierliche Authentifizierung (com.snc.Zero_Trust_Continuous_authentication) |
| Sicherheitsrisiko | Eine hohe Anzahl zulässiger Authentifizierungsversuche erhöht die Wahrscheinlichkeit eines Brute-Force-Angriffs. |
| CVSS-Punktzahl (Common Vulnerability Scoring System) | 3.3 |
| Bewertung des Common Vulnerability Scoring System (CVSS) | Niedrig |
| Funktionale Auswirkung | Anwender werden nach der Anzahl der in der Eigenschaft ausgewählten Authentifizierungsfehler von ihren Sitzungen abgemeldet. |
| Abhängigkeiten und Voraussetzungen | Keine |
| Datentyp | Ganzzahl |
| Basissystemwert | 5 |
| Fallback-Wert | 5 |
| Empfohlener Wert | 5 |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.