Maximiser la durée du délai de vérification de la réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
Configurez le délai, en millisecondes, qu’un utilisateur doit attendre avant de soumettre une nouvelle demande de réinitialisation du mot de passe.
Un acteur malveillant pourrait tenter d’effectuer une attaque par force brute des identifiants de connexion en utilisant des outils d’automatisation tels que les bots, contre lesquels la propriété de délai de vérification de la réinitialisation du mot de passe permet de se défendre. La valeur de la propriété représente le délai, en millisecondes, qu’un utilisateur doit attendre avant de pouvoir demander la réinitialisation du mot de passe. Si cette propriété n’est pas définie sur la valeur recommandée de 1 000 ou plus, la connexion est plus vulnérable aux attaques par force brute.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | password_reset.verification.delay |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | chaîne |
| Valeur recommandée | 1 000 |
| Valeur par défaut | 1 000 |
| Catégorie | Authentification |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Références | Configurer le mot de passe d’un utilisateur |