password_reset.request.max_attempt は、指定された期間ロックアウトされるまでにユーザーが実行できるパスワードのリセットまたは変更の最大試行失敗回数を制御するために使用されます。

詳細情報

属性	説明
プロパティ名	password_reset.request.max_attempt
構成タイプ	システムプロパティ (/sys_properties_list.do)
カテゴリ	認証
目的	ユーザーがパスワードリセットプロセスからロックアウトされるまでに実行できる、パスワードリセットの最大試行失敗回数を示します。ロックアウト期間は password_reset.request.max_attempt_window の値によって決まります。
推奨値	3 未満の正の整数値に設定します。デフォルト値は [3] です。プロパティの上限を決定するときは、ユーザーが実行しているタスクを考慮してください。
構成タイプ	正の整数値
セキュリティリスク	(高) プロパティが推奨値の「3」またはその他の妥当な小さい値に設定されていない場合、パスワードリセットプロセスに対して総当たり攻撃が行われる可能性があります。
セキュリティリスク評価	7.5
参照	パスワードリセットプロパティの設定

システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。