Verzögerungsdauer für die Verifizierung der Verifizierung der Passwortzurücksetzung maximieren [Aktualisiert in Security Center 1.3]
Konfigurieren Sie die Verzögerung in Millisekunden, die ein Anwender warten muss, bevor eine neue Anforderung zur Passwortzurücksetzung gesendet wird.
Ein böswilliger Akteur könnte versuchen, Brute-Force-Anmeldeinformationen mithilfe von Automatisierungstools wie Bots zu erzwingen, gegen die die Verzögerungseigenschaft der Verifizierung der Passwortzurücksetzung verteidigt. Der Eigenschaftswert stellt die Verzögerung in Millisekunden dar, die ein Benutzer warten muss, bevor er eine Anforderung zum Zurücksetzen des Passworts stellen kann. Wenn diese Eigenschaft nicht auf den empfohlenen Wert von mindestens 1000 festgelegt ist, ist die Anmeldung anfälliger für Brute-Force-Angriffe.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | password_reset.verification.delay |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Zeichenfolge |
| Empfohlener Wert | 1000 |
| Standardwert | 1000 |
| Kategorie | Authentifizierung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Referenzen | Passwort für einen Benutzer konfigurieren |