일회성 대역 외 검증 도구 수명 기간 최소화 [Security Center 1.3에서 업데이트됨]

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 대역 외 검증 도구의 기간을 관리합니다.

    대역 외 검증 도구는 일회성 코드 상황에 대한 대체 전달 방법입니다. 예를 들어 다단계 토큰을 다시 설정합니다. 플러그인에서 다단계 인증(MFA) 관리자가 이 방법을 사용하도록 설정하면 일회성 코드가 이메일로 전달됩니다. 일회성 대역 외 검증 도구를 10분 후에 만료하도록 설정하여 유효 기간을 제한합니다. 기간이 길수록 코드가 피싱, 소셜 엔지니어링 또는 숄더 서핑 공격과 같은 불법적인 수단을 통해 손상될 수 있는 시간이 더 많아집니다.

    추가 정보

    속성 설명
    구성 이름 glide.multifactor.onetime.code.validity
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 정수
    권장 값 10
    기본값 10
    범주 인증
    보안 위험
    • 심각도 점수: 3.9
    • CVSS 점수: 낮음
    • 보안 위험 세부 정보: 일회성 대역 외 검증 도구가 10분 후에 만료되도록 설정합니다. 더 길어지면 악의적인 행위자에 의해 코드가 손상될 위험이 높아집니다.
    종속성 및 필수 구성요소 다단계 인증(MFA)
    참조