Multifactor Setup에 허용되는 바이패스 감소
Multifactor 설정에 허용되는 바이패스를 줄여 계정이 손상 위험에 처할 수 있는 기간을 줄입니다.
사용자가 다단계 암호 설정 요구 사항을 건너뛸 수 있는 횟수를 줄여 계정이 손상될 위험이 있는 기간을 줄입니다. MFA(사용자 다단계 인증)는 추가 형태의 검증을 요구하여 암호 관련 공격이나 취약한 암호로부터 보호합니다. 사용자가 이 설정을 건너뛸 수 있는 시간을 줄이면 이러한 취약성을 줄일 수 있습니다.
glide.authenticate.multifactor.setup.bypass.count 시스템 속성을 0으로 설정하여 사용자가 다단계 암호 설정을 건너뛰지 못하게 합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 기술 구성 이름 | glide.authenticate.multifactor.setup.bypass.count |
| 플러그인 적용 가능성 | 없음. |
| 보안 위험 | Multifactor Authentication은 추가 형태의 검증을 요구하여 암호 관련 공격이나 취약한 암호로부터 보호합니다. 허용된 다단계 설정 바이패스가 많으면 계정이 다단계로 보호되지 않으므로 계정 손상 위험이 높아집니다. 허용된 바이패스 수가 적으면 이 시간이 줄어듭니다. |
| CVSS(공통 취약성 평가 시스템) 점수 | 3.9 |
| CVSS(공통 취약성 평가 시스템) 등급 | 낮음 |
| 기능적 영향 | 사용자가 속성에 지정된 로그인 수를 초과하는 경우 MFA를 설정하지 않고 인스턴스에 로그인할 수 없습니다. |
| 의존성 및 필수 구성요소 | 안 함 |
| 데이터 유형 | 정수 |
| 기본 시스템 값 | 0 |
| 폴백 값 | 0 |
| 권장 값 | 0 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.