Minimiser la durée de vie unique du vérificateur hors bande [Mise à jour dans Security Center 1.3]

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Gérez la durée des vérificateurs hors bande.

    Un vérificateur hors bande est une méthode de livraison alternative pour les situations de code à usage unique. Par exemple, réinitialisation d’un jeton multifacteur. Si cette méthode est activée par les administrateurs dans le module d’extension Authentification multifacteur (MFA) , un code à usage unique est envoyé par e-mail. Définissez les vérificateurs hors bande uniques pour qu’ils expirent après 10 minutes afin de limiter la fenêtre de validité. Une fenêtre de temps plus longue laisse plus de temps pour que le code soit compromis par des moyens illicites tels que le phishing, l’ingénierie sociale ou les attaques par « shoulder surfing ».

    En savoir plus

    Attribut Description
    Nom de la configuration glide.multifactor.onetime.code.validity
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données entier
    Valeur recommandée 10
    Valeur par défaut 10
    Catégorie Authentification
    Risque de sécurité
    • Score de gravité : 3,9
    • Score CVSS : faible
    • Détails du risque de sécurité : configurez les vérificateurs hors bande à usage unique pour qu’ils expirent au bout de 10 minutes. Tout ce qui est plus long augmente le risque que le code soit compromis par un mauvais acteur.
    Dépendances et prérequis Authentification multifacteur (MFA)
    Références Activer le module d’extension MFA