1 回限りの帯域外検証ツールの有効期間の最小化
帯域外検証ツールの期限を管理します。
帯域外検証ツールは、1 回限りのコードでの代替配信方法です。たとえば、マルチファクタートークンのリセットなどです。マルチファクター認証 (MFA) プラグインで管理者がこのメソッドを有効にしている場合、ワンタイムコードがメールで配信されます。1 回限りの帯域外検証ツールを 10 分後に期限切れになるように設定して、有効期間を制限します。有効期間が長いほど、フィッシング、ソーシャルエンジニアリング、ショルダーサーフィン攻撃などの不正な手段によってコードが侵害される可能性が高くなります。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.multifactor.onetime.code.validity |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 整数 |
| 推奨値 | 10 |
| デフォルト値 | 10 |
| カテゴリ | 認証 |
| セキュリティリスク |
|
| 依存関係と前提条件 | マルチファクター認証 (MFA) |
| 参照 | MFA プラグインのアクティブ化 |