다단계 인증용 이메일 OTP 사용

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 인스턴스에 2단계 인증을 적용하는 방법을 관리합니다.

    glide.authenticate.multifactor.email.otp.enabled 속성을 사용하여 2단계 인증을 위한 토큰의 이메일 사용 여부를 제어합니다. 이메일은 공격자가 MFA를 우회하기 위해 액세스 권한을 얻을 가능성이 높은 약한 MFA 요소로 간주됩니다. 이 속성을 false로 설정하면 공격자가 사용자의 암호를 손상시킬 때 MFA를 우회할 위험이 줄어듭니다.

    추가 정보

    속성 설명
    구성 이름 glide.authenticate.multifactor.email.otp.enabled
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 부울
    권장 값 거짓
    기본값
    범주 인증
    보안 위험
    • 심각도 점수: 3.1
    • CVSS 점수: 낮음
    • 보안 위험 상세 정보: 이 속성을 아니오 로 설정하면 악의적인 액터가 2단계 인증을 바이패스할 위험이 줄어듭니다.
    의존성 및 필수 구성요소 안 함
    참조 이메일을 사용한 다단계 인증