Einmalige Lebensdauer der Verifizierung außerhalb des Bereichs minimieren [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwalten Sie die Zeitdauer für Out-of-Band-Verifizierungen.

    Eine Out-of-Band-Verifizierung ist eine alternative Bereitstellungsmethode für Situationen mit einmaligem Code. Zum Beispiel das Zurücksetzen eines Multifaktor-Tokens. Wenn diese Methode von Administratoren im Plugin Multifaktor-Authentifizierung (MFA) aktiviert wird, wird ein Einmalcode per E-Mail zugestellt. Legen Sie einmalige Out-of-Band-Verifizierungen so fest, dass sie nach 10 Minuten ablaufen, um das Gültigkeitsfenster zu begrenzen. Ein größeres Zeitfenster lässt mehr Zeit, damit der Code durch illegale Mittel wie Phishing, Social Engineering oder „Schulter-Surfing“-Angriffe gefährdet werden kann.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.multifactor.onetime.code.validity
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp integer
    Empfohlener Wert 10
    Standardwert 10
    Kategorie Authentifizierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 3,9
    • CVSS-Punktzahl: Niedrig
    • Details zum Sicherheitsrisiko: Legen Sie einmalige Out-of-Band-Verifizierungen so fest, dass sie nach 10 Minuten ablaufen. Alles, was länger ist, erhöht das Risiko, dass der Code durch einen schädlichen Akteur gefährdet wird.
    Abhängigkeiten und Voraussetzungen Multifaktor-Authentifizierung (MFA)
    Referenzen Aktivieren Sie das MFA-Plugin