Minimize tentativas de login com falha para sessões de alta garantia
Diminua a probabilidade de um ataque de força bruta, minimizando as tentativas de login com falha para sessões de alta garantia.
Use glide.zta.high_assurance.session.max.login.failed_attempts Propriedade do sistema para limitar o número de tentativas de autenticação com falha permitidas antes que os usuários sejam desconectados ao autenticar novamente por meio da autenticação contínua.
Defina o valor desta propriedade do sistema como um valor baixo (como 5) para diminuir a probabilidade de um ataque de força bruta.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração técnica | glide.zta.high_assurance.session.max.login.failed_attempts |
| Aplicabilidade do plug-in | Zero Trust - Autenticação contínua (com.snc.zero_trust_continuous_authentication) |
| Risco à segurança | Um alto número de tentativas de autenticação permitidas aumenta a probabilidade de um ataque de força bruta. |
| Pontuação do CVSS (Common Vulnerability Score System, sistema de pontuação de vulnerabilidade comum) | 3,3 |
| Classificação do CVSS (Common Vulnerability Score System, sistema de pontuação de vulnerabilidade comum) | Baixo(a) |
| Impacto funcional | Os usuários são desconectados de suas sessões após o número de falhas de autenticação selecionado na propriedade . |
| Dependências e pré-requisitos | Nenhum(a) |
| Tipo de dados | Inteiro |
| Valor do sistema de base | 5 |
| Valor de fallback | 5 |
| Valor recomendado | 5 |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.