無効なパスワードリセット試行に対するロックアウト時間を制御する (Security Center 1.3 および 2.0 で更新)
password_reset.request.max_attempt_window プロパティは、password_reset.request.max_attempt プロパティで設定された最大試行失敗回数を超えた場合に、ユーザーがパスワードのリセットまたは変更を待機する必要がある時間 (分数) を制御します。
password_reset.request.max_attempt_window プロパティは、password_reset.request.max_attempt property で設定された最大試行失敗回数を超えた場合に、ユーザーがパスワードのリセットまたは変更のために待機しなければならない分数を定義します。password_reset.request.max_attempt_windowプロパティの時間が短いと、パスワードリセットの試行回数が増えるため、パスワードの総当たり攻撃に成功するリスクが高まります。デフォルトの 1440 分をお勧めします。
プロパティ password_reset.request.max_attempt_window が 1440 以上に設定されていることを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | password_reset.request.max_attempt_window |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | 認証 |
| 目的 | パスワードリセットの最大試行失敗回数に達した後のロックアウト期間 (分数) を示します。 |
| 推奨値 | 1440 |
| デフォルト値 | 1440 |
| 構成タイプ | 正の整数値 |
| セキュリティリスク | (高) プロパティが 1440 以下の推奨値に設定されていない場合、誤った認証試行の最大回数に達してもアカウントがロックされないため、アカウントの総当たりを実行できる可能性があります。 |
| セキュリティリスク評価 | 7.5 |
| 参照 | パスワードリセットプロパティの設定 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。