パスワードリセットの OTP Lifetime を 1 時間に設定 (Security Center 2.0 で更新)

  • リリースバージョン: Yokohama
  • 更新日 2025年07月02日
  • 所要時間:1分
  • パスワードリセットメールのリンクの期間を制御します。

    glide.pwd_reset.onetime.token.validityシステムプロパティにより、プロパティで指定された時間が経過すると、パスワードリセットメール内のリンクが期限切れになります。パスワードリセットトークンの有効期間は、通常のユーザーエクスペリエンスを妨げない程度に、できるだけ短くする必要があります

    プロパティ値を 1 (時間単位) に設定します。

    詳細情報

    属性 説明
    構成名 glide.pwd_reset.onetime.token.validity
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ 整数
    推奨値 1
    デフォルト値 1
    フォールバック値 1
    カテゴリ 認証
    セキュリティリスク
    • 重大度スコア:4.6
    • CVSS スコア:中
    • セキュリティリスクの詳細:パスワードリセットトークンの有効期間が長いほど、リセットトークンを含むメールが漏洩または侵害された場合に、悪意のある攻撃者がアカウントの乗っ取りを実行する期間が広がります。
    依存関係と前提条件 なし