Como maximizar a duração do tempo limite de desbloqueio para logins com falha [Atualizado na Central de segurança 1.3]

  • Versão de lançamento: Yokohama
  • Atualizado 12 de fev. de 2025
  • 2 min. de leitura

    • Há duas ações de script disponíveis que permitem a um administrador de site gerenciar o número de vezes que um usuário pode fornecer uma senha incorreta antes de ser bloqueado em Now Platform. Você pode habilitar qualquer uma dessas ações de script para gerenciar tentativas de login sem êxito.

    Ajude a proteger sua instância contra ataques de força bruta definindo um período durante o qual um usuário não pode tentar fazer login após ser bloqueado. A propriedade do sistema glide.user.unlock_timeout_in_mins desbloqueia a conta do usuário após o período especificado em seu valor. Se nenhum valor for especificado, sua instância desbloqueará a conta do usuário após o período padrão de 15 minutos.

    Defina o valor da propriedade do sistema glide.user.unlock_timeout_in_mins como um mínimo de 15. Se glide.user.unlock_timeout_in_mins não existir, o tempo de bloqueio padrão será definido como 15 minutos.

    Certifique-se de que a ação de script Verificação de bloqueio do usuário SNC com desbloqueio automático (encontrada na tabela Ação de script [sysevent_script_action]) esteja presente e ativa. A ação de script Verificação de bloqueio do usuário SNC com desbloqueio automático é instalada com o plug-in Configurações de alta segurança (com.glide.high_security).

    Mais informações

    Atributo Descrição
    Nome da configuração
    • glide.user.unlock_timeout_in_mins (propriedade do sistema)
    • sysevent_script_action (ação de script)
    Tipo de configuração Política do Sistema > Ações de Script
    Categoria Autenticação
    Finalidade Impor uma política rígida para tentativas de login com falha para evitar ataques de força bruta de credenciais.
    Valor recomendado
    • 15 para a propriedade do sistema glide.user.unlock_timeout_in_mins
    • Ativo para a ação de script Verificação de bloqueio do usuário SNC com desbloqueio automático.
    Impacto funcional Esta correção permitiria que o administrador da instância monitorasse e relatasse qualquer acesso de usuário mal-intencionado. Nenhum impacto na funcionalidade, somente mudança na experiência do usuário.
    Risco à Segurança (Moderado) Aplique uma estratégia de registro em log e auditoria definida para que você possa identificar e agir em atividades suspeitas em tempo hábil.

    Etapas para configurar

    1. Navegar até Política do Sistema > Ações de script.
    2. Pesquise o nome *SNC User.
    3. Para habilitar o gerenciamento de tentativas de login sem êxito, altere o estado Ativo das ações de script SNC User Lockout Check with Auto Unlock ou SNC User Lockout Check de falso para verdadeiro.
    4. Para redefinir o contador de login sem êxito após um login bem-sucedido, você pode ativar a ação de script SNC User Clear.