パスワードリセット SMS の複雑さの最大化
password_reset.sms.default_complexity プロパティは、パスワードのリセット時に必要な SMS コード検証の最小サイズを制御します。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | password_reset.sms.default_complexity |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | 認証 |
| 目的 | パスワードのリセット時に必要な SMS コード検証サイズを制御します。 |
| 推奨値 | 4 以上の整数に設定します。デフォルト値は 4 です。 |
| 構成タイプ | ゼロより大きい整数値 |
| セキュリティリスク | (低) プロパティが推奨値に設定されていない場合、弱い SMS 検証トークンが使用されます。これにより、アカウントの乗っ取りにつながる可能性があるトークン推測の可能性が高まります。 |
| セキュリティリスク評価 | 3.8 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。