Minimiser la durée de la fenêtre de succès de demande de réinitialisation du mot de passe
La password_reset.request.success_window propriété contrôle le nombre de minutes pendant lesquelles un utilisateur doit patienter avant de réinitialiser ou de changer à nouveau son mot de passe après avoir réinitialisé le mot de passe. L’utilisateur ne peut pas réinitialiser le mot de passe pour la durée spécifiée.
Si la password_reset.request.success_window propriété système n’est pas définie sur la valeur conseillée de 1 440 ou moins, la possibilité qu’une autre personne abuse de la fonctionnalité de réinitialisation de mot de passe pour obtenir un accès non autorisé à un compte utilisateur est accrue.
Assurez-vous que la propriété password_reset.request.success_window est définie sur 1 440 ou moins.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | password_reset.request.success_window |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | Entier |
| Valeur recommandée | Nombre entier inférieur ou égal à 1 440 |
| Valeur par défaut | <aucun> |
| Valeur de secours | 1440 |
| Catégorie | Authentification |
| Risque de sécurité |
|
| Impact fonctionnel | Aucun |
| Dépendances et prérequis | Aucun |