Tempo de bloqueio de controle para tentativas de redefinição de senha inválidas [Atualizado na Central de segurança 1.3 e 2.0]
A propriedade password_reset.request.max_attempt_window controla o número de minutos que um usuário deve esperar para redefinir ou mudar sua senha depois de exceder o número máximo de tentativas malsucedidas que é definido com a propriedade password_reset.request.max_attempt.
A propriedade password_reset.request.max_attempt_window define o número de minutos que um usuário deve esperar para redefinir ou mudar sua senha depois de exceder o número máximo de tentativas malsucedidas definido com password_reset.request.max_attempt property. Um pequeno número de minutos para a propriedade password_reset.request.max_attempt_window aumenta o risco de forçamento bruto de uma senha, já que um número maior de tentativas de redefinição de senha pode ser feito. O padrão de 1440 minutos é recomendado.
Certifique-se de que a propriedade password_reset.request.max_attempt_window esteja definida como 1440 ou mais.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | password_reset.request.max_attempt_window |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Autenticação |
| Finalidade | Indica o período de bloqueio em minutos após o número máximo de tentativas de redefinição de senha malsucedidas. |
| Valor recomendado | 1.440 |
| Valor padrão | 1.440 |
| Tipo de configuração | Valores inteiros positivos |
| Risco à segurança | (Alto) Se a propriedade não estiver definida com o valor recomendado de 1440 ou menos, será possível executar a força bruta da conta, já que a conta não será bloqueada após um número máximo de tentativas de autenticação incorretas. |
| Classificação de risco de segurança | 7,5 |
| Referências | Configurar as propriedades do Redefinição de senha |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.