Maximiser la durée de la fenêtre de pause du SMS de réinitialisation du mot de passe

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Gérez la durée en minutes pendant laquelle un utilisateur doit attendre avant de pouvoir demander un nouveau code de réinitialisation de mot de passe.

    Si cette propriété n’est pas définie sur la valeur recommandée de 2 minutes ou plus, un utilisateur malveillant peut alors lancer de nombreux codes de réinitialisation des mots de passe dans un bref laps de temps. Cela augmente les chances qu’un acteur malveillant prédise le code de réinitialisation du SMS.

    En savoir plus

    Attribut Description
    Nom de la configuration password_reset.sms.pause_window
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données entier
    Valeur recommandée 2
    Valeur par défaut 2
    Catégorie Authentification
    Risque de sécurité
    • Score de gravité : 4,8
    • Score CVSS : moyen
    • Détails du risque de sécurité : assurez-vous que password_reset.sms.pause_window cette valeur est de 2 ou plus.
    Dépendances et prérequis Aucun