Fensterdauer bei SMS-Pause für Passwortzurücksetzung maximieren [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwalten Sie die Zeitdauer in Minuten, die ein Anwender warten muss, bevor er einen neuen Code zur Passwortzurücksetzung anfordern kann.

    Wenn diese Eigenschaft nicht auf den empfohlenen Wert von mindestens 2 Minuten festgelegt ist, kann ein böswilliger Anwender in einem kurzen Zeitfenster viele Passwortzurücksetzungscodes initiieren. Dies erhöht die Wahrscheinlichkeit, dass ein schlechter Akteur den SMS-Zurücksetzungscode vorhersagt.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname password_reset.sms.pause_window
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp integer
    Empfohlener Wert 2
    Standardwert 2
    Kategorie Authentifizierung
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 4,8
    • CVSS-Punktzahl: Mittel
    • Details zum Sicherheitsrisiko: Stellen Sie sicher, dass password_reset.sms.pause_window auf mindestens 2 festgelegt ist.
    Abhängigkeiten und Voraussetzungen Keine