암호 SMS 일시 중지 기간 재설정 최대화 [Security Center 1.3에서 업데이트됨]

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 사용자가 새 암호 재설정 코드를 요청하기 전에 기다려야 하는 시간(분)을 관리합니다.

    이 속성을 권장 값인 2 분 이상으로 설정하지 않으면 악의적인 사용자가 짧은 시간 내에 많은 암호 재설정 코드를 시작할 수 있습니다. 이렇게 하면 악의적인 행위자가 SMS 재설정 코드를 예측할 가능성이 높아집니다.

    추가 정보

    속성 설명
    구성 이름 password_reset.sms.pause_window
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 정수
    권장 값 2
    기본값 2
    범주 인증
    보안 위험
    • 심각도 점수: 4.8
    • CVSS 점수: 중간
    • 보안 위험 상세 정보: 2 password_reset.sms.pause_window 이상의 값으로 설정되어 있는지 확인합니다.
    의존성 및 필수 구성요소 안 함