Dauer des Pausierfensters zum Zurücksetzen des Passworts maximieren [aktualisiert in Security Center 1,3]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwalten Sie die Dauer in Minuten, die ein Anwender warten muss, bevor er einen neuen Code für die Passwortzurücksetzung anfordern kann.

    Wenn diese Eigenschaft nicht auf den empfohlenen Wert von festgelegt ist 2 Minuten oder länger, dann kann ein böswilliger Anwender in einem kurzen Zeitfenster viele Passwortzurücksetzungs-Codes initiieren. Dies erhöht die Wahrscheinlichkeit, dass ein schlechter Akteur den SMS-Zurücksetzungscode vorhersagt.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname password_reset.sms.pause_window
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Ganzzahl
    Empfohlener Wert 2
    Standardwert 2
    Kategorie Authentifizierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 4,8
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Stellen Sie sicher, dass password_reset.sms.pause_windowIst auf einen Wert von 2 oder mehr festgelegt.
    Abhängigkeiten und Voraussetzungen Keine