Sperrzeit für Versuche zum Zurücksetzen des ungültigen Passworts [Aktualisiert in Security Center 1.3 und 2.0]
Die Eigenschaft password_reset.request.max_attempt_window steuert die Anzahl der Minuten, die ein Benutzer warten muss, um sein Passwort zurückzusetzen oder zu ändern, nachdem die maximale Anzahl von Fehlversuchen überschritten wurde, die mit der Eigenschaft password_reset.request.max_attempt festgelegt wurde.
Die Eigenschaft password_reset.request.max_attempt_window definiert die Anzahl der Minuten, die ein Benutzer warten muss, um sein Passwort zurückzusetzen oder zu ändern, nachdem die maximale Anzahl von Fehlversuchen überschritten wurde, die mit der password_reset.request.max_attempt propertyEigenschaft festgelegt wurde. Eine geringe Anzahl von Minuten für die Eigenschaft password_reset.request.max_attempt_window erhöht das Risiko des erfolgreichen Brute-Erzwingens eines Passworts, da eine größere Anzahl von Versuchen zum Zurücksetzen des Passworts unternommen werden kann. Der Standardwert ist 1440 Minuten.
Stellen Sie sicher, dass die Eigenschaft password_reset.request.max_attempt_window auf mindestens 1440 festgelegt ist.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | password_reset.request.max_attempt_window |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Authentifizierung |
| Zweck | Gibt den Sperrzeitraum in Minuten an, nachdem die maximale Anzahl erfolgloser Versuche zum Zurücksetzen des Passworts erreicht wurde. |
| Empfohlener Wert | 1440 |
| Standardwert | 1440 |
| Konfigurationstyp | Positive ganzzahlige Werte |
| Sicherheitsrisiko | (Hoch) Wenn die Eigenschaft nicht auf den empfohlenen Wert von 1440 oder weniger festgelegt ist, kann es möglich sein, Account-Brute-Force auszuführen, da der Account nach einer maximalen Anzahl falscher Authentifizierungsversuche nicht gesperrt wird. |
| Sicherheitsrisikobewertung | 7.5 |
| Referenzen | Konfigurieren Sie Eigenschaften für die Passwortzurücksetzung |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.