Tempo de bloqueio de controle para tentativas inválidas de redefinição de senha [Atualizado na Central de segurança 1.3 e 2.0]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • A propriedade password_reset.request.max_attempt_window controla o número de minutos que um usuário deve esperar para redefinir ou mudar a senha depois de exceder o número máximo de tentativas malsucedidas que é definido com a propriedade password_reset.request.max_attempt.

    A propriedade password_reset.request.max_attempt_window define o número de minutos que um usuário deve esperar para redefinir ou mudar a senha depois de exceder o número máximo de tentativas malsucedidas definido com password_reset.request.max_attempt property. A definição de pouco minutos para a propriedade password_reset.request.max_attempt_window aumenta o risco de um ataque de força bruta conseguir inserir uma senha, já que uma quantidade maior de tentativas de redefinição de senha poderá ser realizada. O recomendado é usar a quantidade padrão de 1.440 minutos.

    Verifique se a propriedade password_reset.request.max_attempt_window está definida como 1440 ou mais.

    Mais informações

    Atributo Descrição
    Nome da propriedade password_reset.request.max_attempt_window
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Categoria Autenticação
    Finalidade Indica o período de bloqueio em minutos após o número máximo de tentativas de redefinição de senha malsucedidas.
    Valor recomendado 1.440
    Valor padrão 1.440
    Tipo de configuração Valores inteiros positivos
    Risco à segurança (Alto) Se a propriedade não estiver definida com o valor recomendado de 1440 ou menos, será possível executar a força bruta da conta, já que a conta não será bloqueada após um número máximo de tentativas de autenticação incorretas.
    Classificação de risco de segurança 7,5
    Referências Configurar as propriedades do Redefinição de senha

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.