SMS-Ablaufzeit bei Passwortzurücksetzung minimieren [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Steuern Sie die Anzahl der verbleibenden Minuten, bis der SMS-Code abläuft.

    Die Eigenschaftund password_reset.sms.expiry gibt die Anzahl der Minuten an, bis der SMS-Code abläuft.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname password_reset.sms.expiry
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp integer
    Empfohlener Wert 5
    Standardwert 5
    Kategorie Authentifizierung
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 5,6
    • CVSS-Punktzahl: Mittel
    • Details zum Sicherheitsrisiko: Wenn diese Eigenschaft nicht auf den empfohlenen Wert von 5 oder weniger festgelegt ist, erhöht sich die Wahrscheinlichkeit, dass ein böswilliger Akteur den SMS-Code errät und zum Zurücksetzen des Passworts verwendet.
    Abhängigkeiten und Voraussetzungen Keine