Définir la durée de vie de l’OTP pour la réinitialisation du mot de passe à 12 heures ou moins [Mis à jour dans Centre de sécurité 2.0]

Sécurité de la plateforme Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Yokohama

ft:clusterId

psec

bundleId

psec

workflow

Platform

Définir la durée de vie de l’OTP pour la réinitialisation du mot de passe à 12 heures ou moins [Mis à jour dans Centre de sécurité 2.0]

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

1 minute de lecture

Contrôlez la durée du lien dans l’e-mail de réinitialisation du mot de passe.

Cette propriété fait expirer le lien contenu dans l’e-mail de réinitialisation du mot de passe après le nombre d’heures spécifiées dans la propriété. La durée de validité d’un jeton de réinitialisation du mot de passe doit être aussi courte que possible sans perturber l’expérience utilisateur normale.

En savoir plus


Attribut	Description
Nom de la configuration	glide.pwd_reset.onetime.token.validity
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	entier
Valeur recommandée	12
Valeur par défaut	12
Catégorie	Authentification
Risque de sécurité	Score de gravité : 5,6 Score CVSS : moyen Détails du risque de sécurité : le fait d’avoir une longue durée de validité pour le jeton de réinitialisation du mot de passe augmente les chances qu’un acteur malveillant prenne le contrôle du compte.
Dépendances et prérequis	Néant