높은 보증 세션에 대한 로그인 시도 실패 최소화
높은 보증 세션에 대한 로그인 시도 실패를 최소화하여 무차별 대입 공격의 가능성을 줄입니다.
glide.zta.high_assurance.session.max.login.failed_attempts 시스템 속성을 사용하여 연속 인증을 통해 재인증할 때 사용자가 로그아웃되기 전에 허용되는 인증 시도 실패 횟수를 제한합니다.
이 시스템 속성의 값을 낮은 값(예: 5)으로 설정하여 무차별 대입 공격의 가능성을 줄입니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 기술 구성 이름 | glide.zta.high_assurance.session.max.login.failed_attempts |
| 플러그인 적용 가능성 | 제로 트러스트 - 연속 인증(com.snc.zero_trust_continuous_authentication) |
| 보안 위험 | 허용되는 인증 시도 횟수가 많을수록 무차별 암호 대입 공격의 가능성이 높아집니다. |
| CVSS(공통 취약성 평가 시스템) 점수 | 3.3 |
| CVSS(Common Vulnerability Scoring System) 등급 | 낮음 |
| 기능적 영향 | 속성에서 선택한 인증 실패 횟수가 지나면 사용자는 세션에서 로그아웃됩니다. |
| 의존성 및 필수 구성요소 | 없음 |
| 데이터 유형 | 정수 |
| 기본 시스템 값 | 5 |
| 폴백 값 | 5 |
| 권장 값 | 5 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.