Maximiser la durée de la fenêtre de déverrouillage de demande de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
La password_reset.request.unlock_window propriété contrôle le nombre de minutes pendant lesquelles un utilisateur doit attendre pour lancer une demande de réinitialisation suite à la dernière action de déverrouillage de compte réussie.
Cette propriété contrôle le nombre de minutes pendant lesquelles un utilisateur doit attendre pour lancer une demande de réinitialisation après le dernier déverrouillage de compte réussi. Si password_reset.request.unlock_window elle n’est pas définie sur la valeur recommandée de 1 440 ou plus, cela augmente la possibilité pour un acteur malveillant d’effectuer une attaque par force brute du mot de passe de l’utilisateur à l’aide d’outils automatisés.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | password_reset.request.unlock_window |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Authentification |
| Objectif | Il désigne la période en minutes pendant laquelle un utilisateur doit patienter après avoir réussi à réinitialiser le mot de passe pour réinitialiser le mot de passe. |
| Valeur recommandée | 1440 |
| Valeur par défaut | 1440 |
| Type de configuration | Valeurs entières positives |
| Risque de sécurité | (Élevé) Si la propriété n’est pas définie sur la valeur conseillée de 1 440 ou supérieure, cela augmente la possibilité pour un acteur malveillant d’effectuer une attaque par force brute pour l’accès par mot de passe à l’aide d’outils automatiques. |
| Cote de risque de sécurité | 5.9 |
| Références | Configurer les propriétés de réinitialisation du mot de passe |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.