Como maximizar a duração da janela de nova tentativa de solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
A propriedade password_reset.request.retry_window controla o número de minutos antes que a contagem de tentativas de redefinição de senha seja atualizada.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | password_reset.request.retry_window |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Autenticação |
| Finalidade | Indica o período de tempo em minutos antes que a contagem de tentativas de senha seja atualizada a partir da última solicitação antes que a contagem de novas tentativas seja redefinida para zero. |
| Valor recomendado | Defina como um valor inteiro positivo de 1440 ou mais. O valor padrão é 1440 minutos. |
| Tipo de configuração | Valores inteiros positivos. |
| Risco à segurança | (Alto) Se a propriedade não estiver definida com o valor recomendado de 1440 ou mais, um ataque de força bruta pode ser executado contra o processo de redefinição de senha. |
| Classificação de risco de segurança | 7,5 |
| Referências | Configurar as propriedades do Redefinição de senha |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.