Como maximizar a duração da janela de desbloqueio da solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
A propriedade password_reset.request.unlock_window controla o número de minutos que um usuário precisa esperar para iniciar uma solicitação de redefinição após o último desbloqueio de conta bem-sucedido.
Esta propriedade controla o número de minutos que um usuário deve aguardar para iniciar uma solicitação de redefinição após o último desbloqueio bem-sucedido da conta. Se password_reset.request.unlock_windownão está definido com o valor recomendado de 1440 ou mais, isso aumenta a oportunidade de um agente mal-intencionado forçar brutalmente a senha do usuário usando ferramentas automatizadas.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | password_reset.request.unlock_window |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Autenticação |
| Finalidade | Ele denota o período de tempo em minutos que um usuário deve aguardar após redefinir a senha com êxito para redefinir a senha novamente. |
| Valor recomendado | 1.440 |
| Valor padrão | 1.440 |
| Tipo de configuração | Valores inteiros positivos |
| Risco à segurança | (Alto) Se a propriedade não estiver definida com o valor recomendado de 1440 ou mais, isso aumentará a oportunidade de um agente mal-intencionado de acessar a senha com força bruta usando ferramentas automáticas. |
| Classificação de risco de segurança | 5,9 |
| Referências | Configurar as propriedades do Redefinição de senha |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.