Legen Sie die OTP-Lebensdauer für die Passwortzurücksetzung auf maximal 12 Stunden fest [aktualisiert im Sicherheitscenter 2,0]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Steuern Sie die Dauer des Links in der E-Mail zur Passwortzurücksetzung.

    Diese Eigenschaft bewirkt, dass der Link in der E-Mail zur Passwortzurücksetzung nach der in der Eigenschaft angegebenen Anzahl von Stunden abläuft. Die Gültigkeitszeit eines Passwortzurücksetzungs-Tokens sollte so kurz wie möglich gehalten werden, ohne die normale Anwender-Experience zu beeinträchtigen.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.pwd_reset.onetime.token.validity
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Ganzzahl
    Empfohlener Wert 12
    Standardwert 12
    Kategorie Authentifizierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 5,6
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Eine lange Gültigkeitsdauer für das Token zur Passwortzurücksetzung erhöht die Wahrscheinlichkeit, dass ein schlechter Akteur eine Account-Übernahme durchführt.
    Abhängigkeiten und Voraussetzungen Keine