Activer l’OTP d’e-mail pour l’authentification multifacteur

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Gérez la façon dont l’authentification à deux facteurs est appliquée sur votre instance.

    Utilisez cetteglide.authenticate.multifactor.email.otp.enabled propriété pour contrôler si un jeton pour l’authentification à deux facteurs est envoyé par e-mail. L’e-mail est considéré comme un facteur MFA faible auquel un attaquant est plus susceptible d’accéder pour contourner le MFA. En définissant cette propriété sur faux, le risque qu’un attaquant contourne l’authentification multifacteur lorsqu’il a compromis le mot de passe d’un utilisateur est réduit.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.authenticate.multifactor.email.otp.enabled
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée faux
    Valeur par défaut VRAI
    Catégorie Authentification
    Risque de sécurité
    • Score de gravité : 3,1
    • Score CVSS : faible
    • Détails des risques de sécurité : définir cette propriété sur faux réduit le risque qu’un acteur malveillant contourne l’authentification à deux facteurs.
    Dépendances et prérequis Aucun
    Références Authentification multifacteur par e-mail