Maximale Dauer des Pausenfensters zum Zurücksetzen des Passworts für SMS maximieren [aktualisiert im Sicherheitscenter 1,3]
Verwalten Sie die Dauer in Minuten, die ein Anwender warten muss, bevor er einen neuen Code für die Passwortzurücksetzung anfordern kann.
Wenn diese Eigenschaft nicht auf den empfohlenen Wert festgelegt ist 2 Minuten oder länger, dann kann ein böswilliger Anwender in einem kurzen Zeitfenster viele Passwortzurücksetzungscodes initiieren. Dies erhöht die Wahrscheinlichkeit, dass ein schlechter Akteur den SMS-Zurücksetzungscode vorhersagt.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | password_reset.sms.pause_window |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Ganzzahl |
| Empfohlener Wert | 2 |
| Standardwert | 2 |
| Kategorie | Authentifizierung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |