Ablaufdauer für die Anforderung einer Passwortzurücksetzung minimieren [Aktualisiert in Security Center 1.3]
password_reset.request.expiry gibt den Zeitraum in Minuten an, in dem ein Benutzer den Prozess zum Zurücksetzen des Passworts durchführen muss.
Hinweis:
Die Einstellung für die Eigenschaft password_reset.request.expiry hat Vorrang vor der Einstellung für die Eigenschaft glide.pwd_reset.onetime.token.validity, die standardmäßig einen 12-Stunden-Wert hat.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | password_reset.request.expiry |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Authentifizierung |
| Zweck | Gibt den Zeitraum in Minuten an, in dem ein Benutzer den Prozess zum Zurücksetzen des Passworts durchführen muss. |
| Empfohlener Wert | Legen Sie eine Ganzzahl von 10 oder weniger fest. Der Standardwert ist 10. |
| Konfigurationstyp | Ganzzahlwerte |
| Sicherheitsrisiko | (Mittel) Wenn die Eigenschaft nicht auf den empfohlenen Wert von 10 oder weniger festgelegt ist, erhöht dies die Möglichkeit für andere, die Anforderung zu erraten und zu verwenden und zu versuchen, das Passwort zurückzusetzen. |
| Sicherheitsrisikobewertung | 4.2 |
| Referenzen | Konfigurieren Sie Eigenschaften für die Passwortzurücksetzung |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.