Como maximizar a duração da janela de pausa de SMS de redefinição de senha [Atualizado na Central de segurança 1.3]

Segurança da plataforma Zurich

Release

zurich

ft:locale

pt-BR

ft:publication_title

Segurança da plataforma Zurich

ft:clusterId

psec

bundleId

psec

workflow

Platform

Como maximizar a duração da janela de pausa de SMS de redefinição de senha [Atualizado na Central de segurança 1.3]

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

1 min. de leitura

Gerencie quantos minutos um usuário deve esperar antes de poder solicitar um novo código de redefinição de senha.

Se esta propriedade não estiver definida com o valor recomendado de 2 minutos ou mais, um usuário mal-intencionado poderá iniciar vários códigos de redefinição de senha em uma breve janela de tempo. Isso aumenta a chance de um agente mal-intencionado prever o código de redefinição via SMS.

Mais informações


Atributo	Descrição
Nome da configuração	password_reset.sms.pause_window
Tipo de configuração	Propriedades do sistema (/sys_properties_list.do)
Tipo de dados	inteiro
Valor recomendado	2
Valor-padrão	2
Categoria	Autenticação
Risco à segurança	Pontuação de gravidade: 4,8 Pontuação do CVSS: média Detalhes do risco de segurança: certifique-se de que password_reset.sms.pause_window esteja definido com um valor de 2 ou mais.
Dependências e pré-requisitos	Nenhum