OTP-Lebensdauer für Passwortzurücksetzung auf 1 Stunde festlegen [aktualisiert in Security Center 2,0]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Steuern Sie die Dauer des Links in der E-Mail zur Passwortzurücksetzung.

    Die glide.pwd_reset.onetime.token.validityDie Systemeigenschaft bewirkt, dass der Link in der E-Mail zur Passwortzurücksetzung nach der in der Eigenschaft angegebenen Anzahl von Stunden abläuft. Die Gültigkeitszeit eines Passwortzurücksetzungs-Tokens sollte so kurz wie möglich gehalten werden, ohne die normale Anwender-Experience zu beeinträchtigen

    Legen Sie den Eigenschaftswert auf 1 (in Stunden) fest.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.pwd_reset.onetime.token.validity
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Ganzzahl
    Empfohlener Wert 1
    Standardwert 1
    Fallback-Wert 1
    Kategorie Authentifizierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 4,6
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Eine längere Gültigkeitsdauer für das Token zur Passwortzurücksetzung bietet böswilligen Akteuren ein größeres Fenster, um die Kontoübernahme durchzuführen, wenn die E-Mail mit dem Token zum Zurücksetzen undicht ist oder gefährdet ist.
    Abhängigkeiten und Voraussetzungen Keine