Como maximizar a duração do atraso de verificação da redefinição de senha [Atualizado na Central de segurança 1.3]

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Configure o atraso, em milissegundos, que um usuário deve esperar antes de enviar uma nova solicitação de redefinição de senha.

    Um agente mal-intencionado pode tentar forçar as credenciais de login usando ferramentas de automação, como bots, contra as quais a propriedade Atraso na verificação de redefinição de senha ajuda a proteger. O valor da propriedade representa o atraso, em milissegundos, que um usuário deve esperar antes de fazer uma solicitação para redefinir a senha. Se esta propriedade não estiver definida com o valor recomendado de 1000 ou mais, o login ficará mais vulnerável a ataques de força bruta.

    Mais informações

    Atributo Descrição
    Nome da configuração password_reset.verification.delay
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados cadeia de caracteres
    Valor recomendado 1000
    Valor padrão 1000
    Categoria Autenticação
    Risco à segurança
    • Pontuação de gravidade: 5,9
    • Pontuação do CVSS: média
    • Detalhes do risco à segurança: definir o valor da propriedade como inferior a 1000 torna seu login mais vulnerável a ataques de força bruta.
    Dependências e pré-requisitos Nenhum
    Referências Configure a senha de um usuário