Le password_reset.request.max_attempt permet de contrôler le nombre maximal de tentatives infructueuses pour qu’un utilisateur puisse réinitialiser ou changer son mot de passe avant d’être verrouillé pour une période donnée.

En savoir plus

Attribut	Description
Nom de la propriété	password_reset.request.max_attempt
Type de configuration	Propriétés système (/sys_properties_list.do)
Catégorie	Authentification
Objectif	Désigne le nombre maximal de tentatives infructueuses de réinitialisation du mot de passe qui peuvent avoir lieu avant que l’utilisateur ne soit exclu du processus de réinitialisation du mot de passe. La période de verrouillage est déterminée par la valeur de password_reset.request.max_attempt_window.
Valeur recommandée	Défini sur une valeur entière positive inférieure à trois. La valeur par défaut est de 3. Lorsque vous déterminez la limite de la plage supérieure de la propriété, tenez compte de la tâche que l’utilisateur est en train d’effectuer.
Type de configuration	Valeurs entières positives
Risque de sécurité	(Élevé) Si la propriété n’est pas définie sur la valeur recommandée de « 3 » ou sur une autre valeur faible raisonnable, une attaque par force brute contre le processus de réinitialisation du mot de passe peut se produire.
Cote de risque de sécurité	7.5
Références	Configurer les propriétés de réinitialisation du mot de passe

Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.