Maximiser la durée de la fenêtre de pause du SMS de réinitialisation du mot de passe

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Gérez la durée en minutes pendant laquelle un utilisateur doit attendre avant de pouvoir demander un nouveau code de réinitialisation du mot de passe.

    Si la password_reset.sms.pause_window propriété système n’est pas définie sur la valeur recommandée de 2 minutes ou plus, un utilisateur malveillant peut alors lancer de nombreux codes SMS de réinitialisation de mot de passe dans une brève période de temps.

    Assurez-vous que la propriété password_reset.sms.pause_window est définie sur 2 ou plus.

    En savoir plus

    Attribut Description
    Nom de la configuration password_reset.sms.pause_window
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Entier
    Valeur recommandée 2
    Valeur par défaut 2
    Catégorie Authentification
    Risque de sécurité
    • Score de gravité : 4,8
    • Score CVSS : moyen
    • Détails du risque de sécurité : cela augmente la probabilité que l’attaquant prédise le code de réinitialisation par SMS.
    Dépendances et prérequis Aucun