ワンタイム帯域外検証のライフタイム持続期間を最小化する (Security Center 1.3 で更新)
帯域外検証ツールの期間を管理します。
帯域外検証ツールは、1 回限りのコードでの代替配信方法です。たとえば、マルチファクタートークンのリセットなどです。マルチファクター認証 (MFA) プラグインでアドミニストレーターがこのメソッドを有効にしている場合、ワンタイムコードがメールで配信されます。1 回限りの帯域外検証ツールを 10 分後に期限切れになるように設定して、有効期間を制限します。有効期間が長いほど、フィッシング、ソーシャルエンジニアリング、ショルダーサーフィン攻撃などの不正な手段によってコードが侵害される可能性が高くなります。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.multifactor.onetime.code.validity |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 整数 |
| 推奨値 | 10 |
| デフォルト値 | 10 |
| カテゴリ | 認証 |
| セキュリティリスク |
|
| 依存関係と前提条件 | マルチファクター認証 (MFA) |
| 参照 | マルチファクター認証のクライテリア |