Maximieren Sie die Dauer des SMS-Pause-Fensters für die Passwortzurücksetzung

Sicherheit der Washington DC-Plattform

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Sicherheit der Washington DC-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Maximieren Sie die Dauer des SMS-Pause-Fensters für die Passwortzurücksetzung

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Verwalten Sie die Zeit in Minuten, die ein Benutzer warten muss, bevor er einen neuen Code für die Passwortzurücksetzung anfordern kann.

Wenn diese Eigenschaft nicht auf den empfohlenen Wert von 2 Minuten oder mehr festgelegt ist, kann ein böswilliger Benutzer in einem kurzen Zeitfenster viele Passwortzurücksetzungscodes initiieren. Dies erhöht die Wahrscheinlichkeit, dass ein schlechter Akteur den SMS-Zurücksetzungscode vorhersagt.

Weitere Informationen


Attribut	Beschreibung
Konfigurationsname	password_reset.sms.pause_window
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Datentyp	integer
Empfohlener Wert	2
Standardwert	2
Kategorie	Authentifizierung
Sicherheitsrisiko	Schweregradpunktzahl: 4,8 CVSS-Punktzahl: Mittel Details zum Sicherheitsrisiko: Stellen Sie sicher, dass password_reset.sms.pause_window auf einen Wert von 2 oder mehr festgelegt ist.
Abhängigkeiten und Voraussetzungen	Keine