Como maximizar a duração da janela de pausa de SMS de redefinição de senha [Atualizado na Central de segurança 1.3]

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Gerencie quantos minutos um usuário deve esperar antes de poder solicitar um novo código de redefinição de senha.

    Se esta propriedade não estiver definida com o valor recomendado de 2 minutos ou mais, um usuário mal-intencionado poderá iniciar vários códigos de redefinição de senha em uma breve janela de tempo. Isso aumenta a chance de um agente mal-intencionado prever o código de redefinição via SMS.

    Mais informações

    Atributo Descrição
    Nome da configuração password_reset.sms.pause_window
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados inteiro
    Valor recomendado 2
    Valor-padrão 2
    Categoria Autenticação
    Risco à segurança
    • Pontuação de gravidade: 4,8
    • Pontuação do CVSS: média
    • Detalhes do risco de segurança: certifique-se de que password_reset.sms.pause_window esteja definido com um valor de 2 ou mais.
    Dependências e pré-requisitos Nenhum