Maximizar a complexidade do SMS de redefinição de senha [Atualizado na Central de segurança 1.3]
A propriedade password_reset.sms.default_complexity controla o tamanho mínimo de verificação do código SMS necessário durante a redefinição de senha.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | password_reset.sms.default_complexity |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Autenticação |
| Finalidade | Denota o tamanho de verificação do código SMS necessário durante a redefinição de senha. |
| Valor recomendado | 6 |
| Valor padrão | 4 |
| Tipo de configuração | Valor inteiro maior que zero |
| Risco à segurança | (Baixo) Se a propriedade não estiver definida com o valor recomendado, um token de validação de SMS fraco será usado. Isso aumenta a possibilidade de adivinhação de token, o que pode levar à aquisição de conta. |
| Classificação de risco de segurança | 3,8 |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.