パスワードリセット SMS の一時停止ウィンドウの持続期間を最大化する (セキュリティセンター 1.3 で更新)
ユーザーが新しいパスワードリセットコードを要求するまでに待機しなければならない時間を分単位で管理します。
このプロパティが推奨値の 2 分以上に設定されていない場合、悪意のあるユーザーが短い時間に多くのパスワードリセットコードを開始する可能性があります。これにより、攻撃者が SMS リセットコードを予測できる可能性が高くなります。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | password_reset.sms.pause_window |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 整数 |
| 推奨値 | 2 |
| デフォルト値 | 2 |
| カテゴリ | 認証 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |