암호 확인 지연 기간 재설정 최대화 [Security Center 1.3에서 업데이트됨]

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 사용자가 새 암호 재설정 요청을 제출하기 전에 기다려야 하는 지연 시간(밀리초)을 구성합니다.

    악의적인 행위자는 암호 확인 지연 재설정 속성이 방어하는 데 도움이 되는 봇과 같은 자동화 도구를 사용하여 로그인 자격 증명을 무차별 공격하려고 시도할 수 있습니다. 속성 값은 사용자가 암호 재설정을 요청하기 전에 기다려야 하는 지연 시간(밀리초)을 나타냅니다. 이 속성을 권장 값인 1,000 이상으로 설정하지 않으면 로그인이 무차별 암호 대입 공격에 더 취약해집니다.

    추가 정보

    속성 설명
    구성 이름 password_reset.verification.delay
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 문자열
    권장 값 1000
    기본값 1000
    범주 인증
    보안 위험
    • 심각도 점수: 5.9
    • CVSS 점수: 중간
    • 보안 위험 세부 정보: 속성 값을 1000 미만으로 설정하면 로그인이 무차별 암호 대입 공격에 더 취약해집니다.
    종속성 및 필수 구성요소 없음
    참조 사용자에 대한 암호 구성