Activer l’OTP d’e-mail pour l’authentification multifacteur

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Gérez la façon dont l’authentification à deux facteurs est appliquée sur votre instance.

    La propriété glide.authenticate.multifactor.email.otp.enabled contrôle si un jeton pour le deuxième facteur d’authentification peut être envoyé par e-mail. L’e-mail est considéré comme un facteur MFA faible auquel un attaquant est plus susceptible d’accéder pour vaincre la MFA.

    Si la propriété est définie sur false, l’utilisateur ne voit pas l’option OTP par e-mail sur l’écran de validation MFA.

    Si la propriété est vraie :

    1. Le facteur d’e-mail est affiché dans les cas où la politique de facteur d’e-mail est inactive et qu’aucun autre 2fa n’est enregistré.
    2. Le facteur d’e-mail s’affiche si la politique de facteur d’e-mail est active et évaluée comme vraie.
    3. Le facteur d’e-mail n’est pas affiché si la politique de facteur d’e-mail est active et évaluée comme fausse.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.authenticate.multifactor.email.otp.enabled
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée faux
    Valeur par défaut VRAI
    Catégorie Authentification
    Risque de sécurité
    • Score de gravité : 3,1
    • Score CVSS : faible
    • Détails du risque de sécurité : un attaquant peut contourner avec succès la MFA lorsqu’il dispose du mot de passe de l’utilisateur.
    Dépendances et prérequis Aucun
    Références L’e-mail en tant que facteur MFA