Legen Sie die OTP-Lebensdauer für die Passwortzurücksetzung auf maximal 12 Stunden fest

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Steuern Sie die Dauer des Links in der E-Mail zum Zurücksetzen des Passworts.

    Diese Eigenschaft lässt den Link in der E-Mail zum Zurücksetzen des Passworts nach der in der Eigenschaft „Bestanden“ angegebenen Anzahl von Stunden ablaufen. Die Gültigkeit eines Passwortzurücksetzungstokens sollte so kurz wie möglich gehalten werden, ohne die normale Anwender-Experience zu beeinträchtigen.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.pwd_reset.onetime.token.validity
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp integer
    Empfohlener Wert 12
    Standardwert 12
    Kategorie Authentifizierung
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 5,6
    • CVSS-Punktzahl: Mittel
    • Details zu Sicherheitsrisiken: Eine lange Gültigkeit des Passwortzurücksetzungstokens erhöht die Wahrscheinlichkeit, dass ein böswilliger Akteur eine Account-Übernahme durchführt.
    Abhängigkeiten und Voraussetzungen Keine