Reduzir desvios permitidos para configuração multifator
Reduza a janela de tempo em que uma conta está em risco de comprometimento, reduzindo os desvios permitidos para a configuração multifator.
Reduza o número de vezes que um usuário pode ignorar o requisito de configuração de senha multifator para diminuir a janela de tempo em que uma conta está em risco de comprometimento. A autenticação multifator (MFA) protege contra ataques relacionados a senhas ou senhas fracas, exigindo um formulário adicional de verificação. Reduzir o período em que um usuário pode ignorar esta configuração reduz esta vulnerabilidade.
Defina a propriedade do sistema glide.authenticate.multifactor.setup.bypass.count como 0 para impedir que os usuários ignorem a configuração da senha multifator.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração técnica | glide.authenticate.multifactor.setup.bypass.count |
| Aplicabilidade do plug-in | Nenhum. |
| Risco à segurança | A autenticação multifator protege contra ataques relacionados a senhas ou senhas fracas, exigindo um formulário adicional de verificação. Um alto número de configurações multifator permitidas ignora aumenta o risco de comprometimento da conta, já que a conta não está protegida por multifator. Um pequeno número de desvios permitidos reduz esta janela de tempo. |
| Pontuação do Sistema de pontuação de vulnerabilidade comum (CVSS) | 3,9 |
| Classificação do Sistema de pontuação de vulnerabilidade comum (CVSS) | Baixo(a) |
| Impacto funcional | Os usuários não terão permissão para fazer login em uma instância sem configurar a MFA se tiverem excedido o número de logins especificados na propriedade. |
| Dependências e pré-requisitos | Nenhum(a) |
| Tipo de dados | Números inteiros |
| Valor do sistema base | 0 |
| Valor de fallback | 0 |
| Valor recomendado | 0 |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.