マルチファクターセットアップで許可されるバイパスを減らす
マルチファクターセットアップで許可されるバイパスを減らすことで、アカウントが侵害されるリスクにある期間を短縮します。
ユーザーがマルチファクターパスコードのセットアップ要件をスキップできる回数を減らして、アカウントが侵害されるリスクにさらされる期間を短縮します。マルチファクター認証 (MFA) は、追加の検証を要求することで、パスワード関連の攻撃や脆弱なパスワードから保護します。ユーザーがこのセットアップをスキップできる時間を短縮すると、この脆弱性が軽減されます。
glide.authenticate.multifactor.setup.bypass.count システムプロパティを 0 に設定して、ユーザーがマルチファクターパスコードのセットアップをスキップできないようにします。
詳細情報
| 属性 | 説明 |
|---|---|
| 技術構成名 | glide.authenticate.multifactor.setup.bypass.count |
| プラグインの適用性 | なし。 |
| セキュリティリスク | マルチファクター認証は、追加の検証を要求することで、パスワード関連の攻撃や脆弱なパスワードから保護します。許容されるマルチファクターセットアップのバイパス回数が多いと、アカウントがマルチファクターで保護されないため、アカウントの侵害のリスクが高まります。許容されるバイパス回数が少ないと、この期間が短縮されます。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 3.9 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | 低 |
| 機能への影響度 | ユーザーは、このプロパティで指定されたログイン回数を超えた場合、MFA をセットアップせずにインスタンスにログインすることはできません。 |
| 依存関係と前提条件 | なし |
| データタイプ | 整数 |
| ベースシステム値 | 0 |
| フォールバック値 | 0 |
| 推奨値 | 0 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。