Como minimizar tentativas de login com falha para sessões de alta garantia
Reduza a probabilidade de um ataque de força bruta minimizando as tentativas de login com falha para sessões de alta garantia.
Use a propriedade do sistema glide.zta.high_assurance.session.max.login.failed_attempts para limitar o número de tentativas de autenticação com falha permitidas antes da desconexão do usuário quando ele se autentica novamente por meio da Autenticação contínua.
Defina o valor desta propriedade do sistema como um valor baixo (por exemplo, 5) para diminuir a probabilidade de um ataque de força bruta.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração técnica | glide.zta.high_assurance.session.max.login.failed_attempts |
| Aplicabilidade do plug-in | Zero Trust – Autenticação contínua (com.snc.zero_trust_continuous_authentication) |
| Risco à segurança | Um alto número de tentativas de autenticação permitidas aumenta a probabilidade de ataques de força bruta. |
| Pontuação do sistema de pontuação de vulnerabilidade comum (CVSS) | 3,3 |
| Classificação do sistema de pontuação de vulnerabilidade comum (CVSS) | Baixa |
| Impacto funcional | Os usuários serão desconectados das sessões após o número de falhas de autenticação selecionado na propriedade. |
| Dependências e pré-requisitos | Nenhum |
| Tipo de dados | Inteiro |
| Valor do sistema base | 5 |
| Valor de fallback | 5 |
| Valor recomendado | 5 |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.