Limitação de tentativas de redefinição de senha inválidas [Atualizado na Central de segurança 1.3 e 2.0]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • password_reset.request.max_attempt é usado para controlar o número máximo de tentativas malsucedidas de um usuário de redefinir ou alterar a senha antes de ser bloqueado por um período especificado.

    Mais informações

    Atributo Descrição
    Nome da propriedade password_reset.request.max_attempt
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Categoria Autenticação
    Finalidade Indica o número máximo de tentativas de redefinição de senha malsucedidas que podem ser realizadas antes que o usuário seja bloqueado no processo de redefinição de senha. O período de bloqueio é determinado pelo valor em password_reset.request.max_attempt_window.
    Valor recomendado Defina como um valor inteiro positivo menor que três. O valor padrão é 3. Ao determinar o limite do intervalo superior da propriedade, considere a tarefa que o usuário está executando.
    Tipo de configuração Valores inteiros positivos
    Risco à segurança (Alto) Se a propriedade não estiver definida com o valor recomendado de "3" ou outro valor pequeno, um ataque de força bruta pode ser executado contra o processo de redefinição de senha.
    Classificação de risco de segurança 7,5
    Referências Configurar as propriedades do Redefinição de senha