O password_reset.request.max_attempt é usado para controlar o número máximo de tentativas malsucedidas que um usuário pode redefinir ou alterar sua senha antes de ser bloqueado por um período de tempo especificado.

Mais informações

Atributo	Descrição
Nome da propriedade	password_reset.request.max_attempt
Tipo de configuração	Propriedades do sistema (/sys_properties_list.do)
Categoria	Autenticação
Finalidade	Indica o número máximo de tentativas de redefinição de senha malsucedidas que podem ser realizadas antes que o usuário seja bloqueado no processo de redefinição de senha. O período de bloqueio é determinado pelo valor em password_reset.request.max_attempt_window.
Valor recomendado	Defina como um valor inteiro positivo menor que três. O valor padrão é 3. Ao determinar o limite do intervalo superior da propriedade, considere a tarefa que o usuário está executando.
Tipo de configuração	Valores inteiros positivos
Risco à segurança	(Alto) Se a propriedade não estiver definida com o valor recomendado de "3" ou outro valor pequeno, um ataque de força bruta pode ser executado contra o processo de redefinição de senha.
Classificação de risco de segurança	7,5
Referências	Configurar as propriedades do Redefinição de senha