일회성 대역 외 검증자 수명 기간 최소화 [Security Center 1.3에서 업데이트됨]

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 대역 외 검증기의 기간을 관리합니다.

    대역 외 검증기는 일회성 코드 상황에 대한 대체 전달 방법입니다. 예를 들어 다단계 토큰을 재설정할 수 있습니다. 플러그인에서 다단계 인증(MFA) 관리자가 이 방법을 활성화하면 일회용 코드가 이메일로 전달됩니다. 유효 기간을 제한하기 위해 일회성 대역 외 검증기가 10분 후에 만료되도록 설정합니다. 기간이 길수록 피싱, 소셜 엔지니어링 또는 숄더 서핑 공격과 같은 불법적인 수단을 통해 코드가 손상될 수 있는 시간이 더 많아집니다.

    추가 정보

    속성 설명
    구성 이름 glide.multifactor.onetime.code.validity
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 정수
    권장 값 10
    기본값 10
    범주 인증
    보안 위험
    • 심각도 점수: 3.9
    • CVSS 점수: 낮음
    • 보안 위험 상세 정보: 일회성 대역 외 검증기가 10분 후에 만료되도록 설정합니다. 더 이상 코드가 악의적인 행위자에 의해 손상될 위험이 증가합니다.
    의존성 및 필수 구성요소 다단계 인증(MFA)
    참조 다단계 인증 기준