Reduzir desvios permitidos para configuração multifator
Reduza a janela de tempo em que uma conta corre risco de comprometimento reduzindo os desvios permitidos para a configuração multifator.
Reduza o número de vezes que um usuário pode ignorar o requisito de configuração de senha multifator para diminuir a janela de tempo em que uma conta corre risco de comprometimento. A autenticação multifator (MFA) protege contra ataques relacionados a senha ou senhas fracas, exigindo uma forma adicional de verificação. Reduzir o período de tempo que um usuário pode ignorar esta configuração reduz esta vulnerabilidade.
Defina glide.authenticate.multifactor.setup.bypass.count propriedade do sistema para 0 impedir que os usuários ignorem a configuração de senha multifator.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração técnica | glide.authenticate.multifactor.setup.bypass.count |
| Aplicabilidade do plug-in | Nenhum. |
| Risco à segurança | A autenticação multifator protege contra ataques relacionados a senha ou senhas fracas, exigindo uma forma adicional de verificação. Um alto número de desvios de configuração multifator permitidos aumenta o risco de comprometimento da conta, já que a conta não está protegida por multifator. Um pequeno número de desvios permitidos reduz essa janela de tempo. |
| Pontuação do CVSS (Common Vulnerability Score System, sistema de pontuação de vulnerabilidade comum) | 3.9 |
| Classificação do CVSS (Common Vulnerability Score System, sistema de pontuação de vulnerabilidade comum) | Baixo(a) |
| Impacto funcional | Os usuários não terão permissão para fazer login em uma instância sem configurar a MFA se excederem o número de logins especificado na propriedade. |
| Dependências e pré-requisitos | Nenhum(a) |
| Tipo de dados | Inteiro |
| Valor do sistema de base | 0 |
| Valor de fallback | 0 |
| Valor recomendado | 0 |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.