잘못된 암호 재설정 시도에 대한 잠금 시간 제어[Security Center 1.3 및 2.0에서 업데이트됨]
이 password_reset.request.max_attempt_window 속성은 사용자가 속성으로 설정된 실패한 최대 시도 횟수를 초과한 후 암호를 재설정하거나 변경하기 위해 기다려야 하는 시간(분)을 password_reset.request.max_attempt 제어합니다.
이 password_reset.request.max_attempt_window 속성은 사용자가 로 설정된 password_reset.request.max_attempt property실패한 최대 시도 횟수를 초과한 후 암호를 재설정하거나 변경하기 위해 기다려야 하는 시간(분)을 정의합니다. 속성에 대한 password_reset.request.max_attempt_window 시간(분)이 짧으면 암호 재설정을 더 많이 시도할 수 있으므로 무차별 암호 대입이 성공할 위험이 높아집니다. 기본값은 1440분입니다.
속성이 password_reset.request.max_attempt_window 1440 이상으로 설정되어 있는지 확인합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | password_reset.request.max_attempt_window |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 인증 |
| 목적 | 실패한 암호 재설정 시도의 최대 횟수가 충족된 후의 잠금 기간(분)을 나타냅니다. |
| 권장 값 | 1440 |
| 기본값 | 1440 |
| 구성 유형 | 양의 정수 값 |
| 보안 위험 | (높음) 속성이 권장 값인 1440 이하로 설정되지 않은 경우 최대 수의 잘못된 인증 시도 후에도 계정이 잠기지 않으므로 계정 무차별 암호 대입을 수행할 수 있습니다. |
| 보안 위험 등급 | 7.5 |
| 참조 | 암호 재설정 속성 구성 |
시스템 속성 추가 또는 생성에 대한 자세한 내용은 문서를 참조하십시오 Add a system property.