パスワードリセットの SMS 有効期限を最小化する (セキュリティセンター 1.3 で更新)

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • SMS コードの有効期限が切れるまでの時間 (分) をコントロールします。

    password_reset.sms.expiry プロパティは、SMS コードの有効期限が切れるまでの時間 (分) を表します。

    詳細情報

    属性 説明
    構成名 password_reset.sms.expiry
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ 整数
    推奨値 5
    デフォルト値 5
    カテゴリ 認証
    セキュリティリスク
    • 重大度スコア:5.6
    • CVSS スコア:中
    • セキュリティリスクの詳細:このプロパティが推奨値の 5 以下に設定されていない場合、攻撃者が SMS コードを推測して使用し、パスワードをリセットする可能性が高くなります。
    依存関係と前提条件 なし