Minimieren Sie die Ablaufdauer der Anforderung zum Zurücksetzen des Passworts
password_reset.request.expiry gibt den Zeitraum in Minuten an, in dem ein Benutzer den Prozess zum Zurücksetzen des Passworts durchführen muss.
Hinweis:
Die Einstellung für die Eigenschaft password_reset.request.expiry hat Vorrang vor der Einstellung für die Eigenschaft glide.pwd_reset.onetime.token.validity, die einen Standardwert von 12 Stunden hat.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | password_reset.request.expiry |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Authentifizierung |
| Zweck | Gibt den Zeitraum in Minuten an, in dem ein Benutzer den Prozess zum Zurücksetzen des Passworts durchführen muss. |
| Empfohlener Wert | Legen Sie eine Ganzzahl von 10 oder weniger fest. Der Standardwert ist 10. |
| Konfigurationstyp | Ganzzahlwerte |
| Sicherheitsrisiko | (Mittel) Wenn die Eigenschaft nicht auf den empfohlenen Wert von 10 oder weniger festgelegt ist, erhöht dies die Wahrscheinlichkeit, dass jemand anderes die Anforderung errät und versucht, das Passwort zurückzusetzen. |
| Sicherheitsrisikobewertung | 4.2 |
| Referenzen | Konfigurieren Sie die Eigenschaften für die Passwortzurücksetzung |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.