password_reset.request.max_attempt wird verwendet, um die maximale Anzahl der Fehlversuche zu steuern, die ein Benutzer durchführen kann, um sein Passwort zurückzusetzen oder zu ändern, bevor er für einen bestimmten Zeitraum gesperrt wird.

Weitere Informationen

Attribut	Beschreibung
Eigenschaftsname	password_reset.request.max_attempt
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Kategorie	Authentifizierung
Zweck	Gibt die maximale Anzahl der fehlgeschlagenen Versuche zum Zurücksetzen des Passworts an, bevor der Anwender für den Prozess zum Zurücksetzen des Passworts gesperrt wird. Der Sperrzeitraum wird durch den Wert in password_reset.request.max_attempt_windowbestimmt.
Empfohlener Wert	Legen Sie dies auf einen positiven ganzzahligen Wert kleiner als drei fest. Der Standardwert ist 3. Wenn Sie den Grenzwert für den oberen Bereich der Eigenschaft bestimmen, berücksichtigen Sie die Aufgabe, die der Benutzer ausführt.
Konfigurationstyp	Positive ganzzahlige Werte
Sicherheitsrisiko	(Hoch) Wenn die Eigenschaft nicht auf den empfohlenen Wert „3“ oder einen anderen angemessen kleinen Wert festgelegt ist, kann ein Brute-Force-Angriff auf den Prozess zum Zurücksetzen des Passworts durchgeführt werden.
Sicherheitsrisikobewertung	7.5
Referenzen	Konfigurieren Sie Eigenschaften für die Passwortzurücksetzung