Maximiser la durée du délai de vérification de la réinitialisation du mot de passe [Mise à jour dans Security Center 1.3]
Configurez le délai, en millisecondes, qu’un utilisateur doit attendre avant de soumettre une nouvelle demande de réinitialisation du mot de passe.
Un acteur malveillant pourrait tenter d’effectuer une attaque par force brute des identifiants de connexion à l’aide d’outils d’automatisation tels que des bots, contre lesquels la propriété de délai de vérification du mot de passe de réinitialisation permet de se défendre. La valeur de la propriété représente le délai, en millisecondes, qu’un utilisateur doit attendre avant de pouvoir effectuer une demande de réinitialisation du mot de passe. Si cette propriété n’est pas définie sur la valeur conseillée de 1 000 ou plus, la connexion est plus vulnérable aux attaques par force brute.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | password_reset.verification.delay |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | chaîne |
| Valeur recommandée | 1 000 |
| Valeur par défaut | 1 000 |
| Catégorie | Authentification |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Références | Configurer le mot de passe pour un utilisateur |