Réduire les contournements autorisés pour la configuration multifacteur
Réduisez la fenêtre de temps pendant laquelle un compte risque d’être compromis en réduisant les contournements autorisés pour la configuration multifacteur.
Réduisez le nombre de fois où un utilisateur peut ignorer l’exigence de configuration du code secret multifacteur afin de réduire la fenêtre pendant laquelle un compte risque d’être compromis. L’authentification multifacteur (MFA) protège contre les attaques liées aux mots de passe ou les mots de passe faibles en exigeant une forme de vérification supplémentaire. Réduire la durée pendant laquelle un utilisateur peut ignorer cette configuration réduit cette vulnérabilité.
Définissez la propriété système glide.authenticate.multifactor.setup.bypass.count sur 0 pour empêcher les utilisateurs d’ignorer la configuration du code secret multifacteur.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration technique | glide.authenticate.multifactor.setup.bypass.count |
| Applicabilité du module d’extension | Aucun. |
| Risque de sécurité | L’authentification multifacteur protège contre les attaques liées aux mots de passe ou les mots de passe faibles en exigeant une forme de vérification supplémentaire. Un nombre élevé de contournements de configuration multifacteur autorisés augmente le risque de compromission du compte, car le compte n’est pas protégé par multifacteur. Un petit nombre de contournements autorisés réduit cette fenêtre de temps. |
| Score du système de notation des vulnérabilités courantes (CVSS) | 3.9 |
| Évaluation du système commun de notation des vulnérabilités (CVSS) | Faible |
| Impact fonctionnel | Les utilisateurs ne sont pas autorisés à se connecter à une instance sans configurer la MFA s’ils ont dépassé le nombre de connexions spécifiées dans la propriété. |
| Dépendances et prérequis | Aucun |
| Type de données | Entier |
| Valeur de système de base | 0 |
| Valeur de secours | 0 |
| Valeur recommandée | 0 |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.