Legen Sie die OTP-Lebensdauer für die Passwortzurücksetzung auf maximal 12 Stunden fest [Aktualisiert in Security Center 2.0]

Sicherheit der Yokohama-Plattform

Release

yokohama

ft:locale

de-DE

ft:publication_title

Sicherheit der Yokohama-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Legen Sie die OTP-Lebensdauer für die Passwortzurücksetzung auf maximal 12 Stunden fest [Aktualisiert in Security Center 2.0]

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Steuern Sie die Dauer des Links in der E-Mail zum Zurücksetzen des Passworts.

Diese Eigenschaft lässt den Link in der E-Mail zum Zurücksetzen des Passworts nach der in der Eigenschaft „Bestanden“ angegebenen Anzahl von Stunden ablaufen. Die Gültigkeit eines Passwortzurücksetzungstokens sollte so kurz wie möglich gehalten werden, ohne die normale Anwender-Experience zu beeinträchtigen.

Weitere Informationen


Attribut	Beschreibung
Konfigurationsname	glide.pwd_reset.onetime.token.validity
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Datentyp	Ganzzahl
Empfohlener Wert	12
Standardwert	12
Kategorie	Authentifizierung
Sicherheitsrisiko	Schweregrad-Punktzahl: 5,6 CVSS-Punktzahl: Mittel Details zu Sicherheitsrisiken: Eine lange Gültigkeit des Passwortzurücksetzungstokens erhöht die Wahrscheinlichkeit, dass ein böswilliger Akteur eine Account-Übernahme durchführt.
Abhängigkeiten und Voraussetzungen	Keine