password_reset.request.max_attempt 사용자가 지정된 기간 동안 잠기기 전에 암호를 재설정하거나 변경할 수 있는 최대 실패 시도 횟수를 제어하는 데 사용됩니다.

추가 정보

속성	설명
속성 이름	password_reset.request.max_attempt
구성 유형	시스템 속성(/sys_properties_list.do)
범주	인증
목적	사용자가 암호 재설정 프로세스에서 잠기기 전에 수행할 수 있는 최대 암호 재설정 시도 실패 횟수를 나타냅니다. 잠금 기간은 의 password_reset.request.max_attempt_window값에 따라 결정됩니다.
권장 값	3보다 작은 양의 정수 값으로 설정합니다. 기본값은 3입니다. 속성의 상한 범위에 대한 제한을 결정할 때는 사용자가 수행 중인 작업을 고려합니다.
구성 유형	양의 정수 값
보안 위험	(높음) 속성이 권장 값인 "3" 또는 기타 적절한 작은 값으로 설정되지 않은 경우 암호 재설정 프로세스에 대해 무차별 암호 대입 공격을 수행할 수 있습니다.
보안 위험 등급	7.5
참조	암호 재설정 속성 구성

시스템 속성 추가 또는 생성에 대한 자세한 내용은 을 참조하십시오 Add a system property.