Cette fonction password_reset.request.max_attempt est utilisée pour contrôler le nombre maximal de tentatives infructueuses qu’un utilisateur peut réinitialiser ou changer son mot de passe avant d’être verrouillé pour une période donnée.

En savoir plus

Attribut	Description
Nom de la propriété	password_reset.request.max_attempt
Type de configuration	Propriétés système (/sys_properties_list.do)
Catégorie	Authentification
Objectif	Indique le nombre maximal de tentatives infructueuses de réinitialisation du mot de passe qui peuvent être effectuées avant que l’utilisateur ne soit bloqué hors du processus de réinitialisation du mot de passe. La période de verrouillage est déterminée par la valeur dans password_reset.request.max_attempt_window.
Valeur recommandée	Définir sur une valeur entière positive inférieure à trois. La valeur par défaut est de 3. Lorsque vous déterminez la limite de la plage supérieure de la propriété, tenez compte de la tâche que l’utilisateur effectue.
Type de configuration	Valeurs entières positives
Risque de sécurité	(Élevé) Si la propriété n’est pas définie sur la valeur recommandée de « 3 » ou sur une autre valeur faible raisonnable, il peut être possible d’effectuer une attaque par force brute contre le processus de réinitialisation du mot de passe.
Cote de risque de sécurité	7.5
Références	Configurer les propriétés de réinitialisation du mot de passe