La password_reset.request.max_attempt_window propriété contrôle le nombre de minutes pendant lesquelles un utilisateur doit attendre pour réinitialiser ou changer son mot de passe après avoir dépassé le nombre maximal de tentatives infructueuses défini avec la password_reset.request.max_attempt propriété.

En savoir plus

Attribut	Description
Nom de la propriété	password_reset.request.max_attempt_window
Type de configuration	Propriétés système (/sys_properties_list.do)
Catégorie	Authentification
Objectif	Désigne la période de verrouillage, en minutes, après que le nombre maximal de tentatives infructueuses de réinitialisation du mot de passe a été atteint.
Valeur recommandée	1440
Valeur par défaut	1440
Type de configuration	Valeurs entières positives
Risque de sécurité	(Élevé) Si la propriété n’est pas définie sur la valeur recommandée de 1 440 ou moins, une attaque par force brute du compte peut se produire puisque le compte n’est pas verrouillé après un nombre maximum de tentatives d’authentification incorrectes.
Cote de risque de sécurité	7.5
Références	Configurer les propriétés de réinitialisation du mot de passe

Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.