Maximizar a duração da janela de pausa do SMS de redefinição de senha

Segurança da plataforma de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Segurança da plataforma de Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Maximizar a duração da janela de pausa do SMS de redefinição de senha

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

1 min. de leitura

Gerencie quantos minutos um usuário deve esperar antes de poder solicitar um novo código de redefinição de senha.

Se esta propriedade não estiver definida com o valor recomendado de 2 minutos ou mais, um usuário mal-intencionado poderá iniciar vários códigos de redefinição de senha em uma breve janela de tempo. Isso aumenta a chance de um agente mal-intencionado prever o código de redefinição via SMS.

Mais informações


Atributo	Descrição
Nome da configuração	password_reset.sms.pause_window
Tipo de configuração	Propriedades do sistema (/sys_properties_list.do)
Tipo de dados	inteiro
Valor recomendado	2
Valor-padrão	2
Categoria	Autenticação
Risco à segurança	Pontuação de gravidade: 4,8 Pontuação do CVSS: média Detalhes do risco de segurança: certifique-se de que password_reset.sms.pause_window esteja definido com um valor de 2 ou mais.
Dependências e pré-requisitos	Nenhum