A propriedade password_reset.request.max_attempt_window controla o número de minutos que um usuário deve esperar para redefinir ou mudar sua senha depois de exceder o número máximo de tentativas malsucedidas que é definido com a propriedade password_reset.request.max_attempt.

Mais informações

Atributo	Descrição
Nome da propriedade	password_reset.request.max_attempt_window
Tipo de configuração	Propriedades do sistema (/sys_properties_list.do)
Categoria	Autenticação
Finalidade	Indica o período de bloqueio em minutos após o número máximo de tentativas de redefinição de senha malsucedidas.
Valor recomendado	Defina como um valor inteiro positivo de 1440 ou menos. O valor padrão é 1440 minutos.
Tipo de configuração	Valores inteiros positivos
Impacto funcional
Risco à segurança	(Alto) Se a propriedade não estiver definida com o valor recomendado de 1440 ou menos, será possível executar a força bruta da conta, já que a conta não será bloqueada após um número máximo de tentativas de autenticação incorretas.
Classificação de risco de segurança	7,5
Referências	Configurar as propriedades do Password Reset

Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.