Reduzir desvios permitidos para a configuração multifator

  • Versão de lançamento: Yokohama
  • Atualizado 10 de fev. de 2025
  • 1 min. de leitura
  • Reduza a janela de tempo em que uma conta está em risco de comprometimento, reduzindo os desvios permitidos para a configuração multifator.

    Reduza o número de vezes que um usuário pode ignorar o requisito de configuração de senha multifator para diminuir a janela de tempo em que uma conta está em risco de comprometimento. A autenticação multifator (MFA) protege contra ataques relacionados a senhas ou senhas fracas, exigindo uma forma adicional de verificação. A redução do período em que um usuário pode ignorar esta configuração reduz esta vulnerabilidade.

    Defina a propriedade do sistema glide.authenticate.multifactor.setup.bypass.count como 0 para impedir que os usuários ignorem a configuração da senha multifator.

    Mais informações

    Atributo Descrição
    Nome da configuração técnica glide.authenticate.multifactor.setup.bypass.count
    Aplicabilidade do plug-in Nenhum.
    Risco à segurança A autenticação multifator protege contra ataques relacionados a senhas ou senhas fracas, exigindo uma forma adicional de verificação. Um alto número de desvios permitidos de configuração multifator aumenta o risco de comprometimento da conta, já que a conta não está protegida por multifator. Um número menor de desvios permitidos reduz esta janela de tempo.
    Pontuação do sistema de pontuação de vulnerabilidade comum (CVSS) 3,9
    Classificação do sistema de pontuação de vulnerabilidade comum (CVSS) Baixa
    Impacto funcional Os usuários não terão permissão para fazer login em uma instância sem configurar a MFA se tiverem excedido o número de logins especificados na propriedade.
    Dependências e pré-requisitos Nenhum
    Tipo de dados Inteiro
    Valor do sistema base 0
    Valor de fallback 0
    Valor recomendado 0

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.