La password_reset.request.max_attempt_window propriété contrôle le nombre de minutes pendant lesquelles un utilisateur doit attendre pour réinitialiser ou changer son mot de passe après avoir dépassé le nombre maximal de tentatives infructueuses défini avec la password_reset.request.max_attempt propriété.

En savoir plus

Attribut	Description
Nom de la propriété	password_reset.request.max_attempt_window
Type de configuration	Propriétés système (/sys_properties_list.do)
Catégorie	Authentification
Objectif	Indique la période de verrouillage, en minutes, après que le nombre maximal de tentatives infructueuses de réinitialisation du mot de passe a été atteint.
Valeur recommandée	Défini sur une valeur entière positive de 1 440 ou moins. La valeur par défaut est de 1 440 minutes.
Type de configuration	Valeurs de nombres entiers positifs
Impact fonctionnel
Risque de sécurité	(Élevé) Si la propriété n’est pas définie sur la valeur recommandée de 1 440 ou moins, il est possible d’effectuer une attaque par force brute du compte, car le compte n’est pas verrouillé après un nombre maximum de tentatives d’authentification incorrectes.
Cote de risque de sécurité	7.5
Références	Configurer les propriétés de Réinitialisation du mot de passe

Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.