Minimizar tentativas de login com falha para sessões de alta garantia
Reduza a probabilidade de um ataque de força bruta minimizando as tentativas de login com falha para sessões de alta garantia.
Use a propriedade do sistema glide.zta.high_assurance.session.max.login.failed_attempts para limitar o número de tentativas de autenticação com falha permitidas antes que os usuários sejam desconectados ao se autenticarem novamente por meio da autenticação contínua.
Defina o valor desta propriedade do sistema como um valor baixo (por exemplo, 5) para diminuir a probabilidade de um ataque de força bruta.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração técnica | glide.zta.high_assurance.session.max.login.failed_attempts |
| Aplicabilidade do plug-in | Zero Trust - Autenticação contínua (com.snc.zero_trust_contintuous_authentication) |
| Risco à segurança | Um alto número de tentativas de autenticação permitidas aumenta a probabilidade de um ataque de força bruta. |
| Pontuação do Sistema de pontuação de vulnerabilidade comum (CVSS) | 3,3 |
| Classificação do Sistema de pontuação de vulnerabilidade comum (CVSS) | Baixo(a) |
| Impacto funcional | Os usuários são desconectados de suas sessões após o número de falhas de autenticação selecionado na propriedade. |
| Dependências e pré-requisitos | Nenhum(a) |
| Tipo de dados | Números inteiros |
| Valor do sistema base | 5 |
| Valor de fallback | 5 |
| Valor recomendado | 5 |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.