La est password_reset.request.max_attempt utilisée pour contrôler le nombre maximal de tentatives infructueuses de réinitialisation ou de modification du mot de passe d’un utilisateur avant d’être bloqué pour une période donnée.

En savoir plus

Attribut	Description
Nom de la propriété	password_reset.request.max_attempt
Type de configuration	Propriétés système (/sys_properties_list.do)
Catégorie	Authentification
Objectif	Indique le nombre maximal de tentatives infructueuses de réinitialisation du mot de passe qui peuvent avoir lieu avant que le processus de réinitialisation du mot de passe de l’utilisateur ne soit verrouillé. La période de verrouillage est déterminée par la valeur de password_reset.request.max_attempt_window.
Valeur recommandée	Défini sur une valeur entière positive inférieure à trois. La valeur par défaut est de 3. Lorsque vous déterminez la limite de la plage supérieure de la propriété, tenez compte de la tâche que l’utilisateur effectue.
Type de configuration	Valeurs de nombres entiers positifs
Risque de sécurité	(Élevé) Si la propriété n’est pas définie sur la valeur recommandée de « 3 » ou sur une autre valeur faible raisonnable, une attaque par force brute contre le processus de réinitialisation du mot de passe peut se produire.
Cote de risque de sécurité	7.5
Références	Configurer les propriétés de Réinitialisation du mot de passe

Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.