Maximiser la durée du délai de vérification de la réinitialisation du mot de passe
Configurez le délai, en millisecondes, qu’un utilisateur doit attendre avant de soumettre une nouvelle demande de réinitialisation de mot de passe.
Un acteur malveillant pourrait tenter de forcer les identifiants de connexion en utilisant des outils d’automatisation tels que des bots, contre lesquels la propriété de délai de vérification du mot de passe de réinitialisation permet de se défendre. La valeur de la propriété représente le délai, en millisecondes, qu’un utilisateur doit attendre avant de pouvoir demander la réinitialisation du mot de passe. Si cette propriété n’est pas définie sur la valeur recommandée de 1 000 ou plus, la connexion est plus vulnérable aux attaques par force brute.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | password_reset.verification.delay |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | chaîne |
| Valeur recommandée | 1 000 |
| Valeur par défaut | 1 000 |
| Catégorie | Authentification |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Références | Configurer le mot de passe d’un utilisateur |