Maximiser la durée de la fenêtre de pause du SMS de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
Gérez la durée d’attente en minutes qu’un utilisateur doit attendre avant de pouvoir demander un nouveau code de réinitialisation du mot de passe.
Si cette propriété n’est pas définie sur la valeur recommandée de 2 minutes ou plus, un utilisateur malveillant peut alors lancer de nombreux codes de réinitialisation de mots de passe dans une brève période de temps. Cela augmente les chances qu’un acteur malveillant prédise le code de réinitialisation par SMS.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | password_reset.sms.pause_window |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | entier |
| Valeur recommandée | 2 |
| Valeur par défaut | 2 |
| Catégorie | Authentification |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |