Legen Sie die OTP-Lebensdauer für die Passwortzurücksetzung auf maximal 12 Stunden fest

Sicherheit der Washington DC-Plattform

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Sicherheit der Washington DC-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Legen Sie die OTP-Lebensdauer für die Passwortzurücksetzung auf maximal 12 Stunden fest

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Steuern Sie die Dauer des Links in der Passwortzurücksetzungs-E-Mail.

Diese Eigenschaft lässt den Link in der Passwortzurücksetzungs-E-Mail nach der in der übergebenen Eigenschaft angegebenen Anzahl von Stunden ablaufen. Die Gültigkeit eines Passwortzurücksetzungstokens sollte so kurz wie möglich gehalten werden, ohne die normale Benutzer-Experience zu beeinträchtigen.

Weitere Informationen


Attribut	Beschreibung
Konfigurationsname	glide.pwd_reset.onetime.token.validity
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Datentyp	integer
Empfohlener Wert	12
Standardwert	12
Kategorie	Authentifizierung
Sicherheitsrisiko	Schweregradpunktzahl: 5,6 CVSS-Punktzahl: Mittel Details zum Sicherheitsrisiko: Eine lange Gültigkeitsdauer des Passwortzurücksetzungstokens erhöht die Wahrscheinlichkeit, dass ein schlechter Akteur eine Kontoübernahme durchführt.
Abhängigkeiten und Voraussetzungen	Keine