Minimize a duração do tempo de vida do verificador único fora de banda

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Gerencie a duração dos verificadores fora de banda.

    Um verificador fora de banda é um método de entrega alternativo para situações de código único. Por exemplo, redefinir um token multifator. Se este método for habilitado pelos administradores no plug-in Autenticação multifator (MFA), um código único será entregue por e-mail. Para limitar a janela de validade, defina os verificadores fora de banda únicos para expirar após 10 minutos. Uma janela de tempo maior dá mais tempo para que o código seja comprometido por meios ilícitos, como ataques de phishing, engenharia social ou shoulder-surfing.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.multifactor.onetime.code.validity
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados inteiro
    Valor recomendado 10
    Valor-padrão 10
    Categoria Autenticação
    Risco à segurança
    • Pontuação de gravidade: 3,9
    • Pontuação de CVSS: baixa
    • Detalhes do risco à segurança: defina os verificadores fora de banda únicos para expirar após 10 minutos. Qualquer intervalo maior aumenta o risco de o código ser comprometido por um agente mal-intencionado.
    Dependências e pré-requisitos Autenticação multifator (MFA)
    Referências Ativação do plug-in MFA