パスワードリセット要求のロック解除ウィンドウの持続期間を最大化する (セキュリティセンター 1.3 で更新)
password_reset.request.unlock_window プロパティは、最後にアカウントのロック解除アクションに成功した後でユーザーがリセット要求を開始するために待機しなければならない時間 (分数) を制御します。
このプロパティは、ユーザーが最後にアカウントのロック解除に成功した後、要求を開始するまでに待機する必要がある時間 (分) を制御します。password_reset.request.unlock_windowが推奨値の 1440 以上に設定されていない場合、悪意のある攻撃者が自動ツールを使用してユーザーのパスワードの総当たり攻撃を行う機会が増えます。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | password_reset.request.unlock_window |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | 認証 |
| 目的 | パスワードを正常にリセットした後で、ユーザーがパスワードを再度リセットするために待機しなければならない時間 (分数) を示します。 |
| 推奨値 | 1440 |
| デフォルト値 | 1440 |
| 構成タイプ | 正の整数値 |
| セキュリティリスク | (高) プロパティが 1440 以上の推奨値に設定されていない場合、悪意のある攻撃者が自動ツールを使用してパスワードの総当たり攻撃を行う機会が増えます。 |
| セキュリティリスク評価 | 5.9 |
| 参照 | パスワードリセットプロパティの設定 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。