パスワードリセットの OTP 期限を 12 時間以下に設定する (Security Center 2.0 で更新)

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • Password Reset メールのリンクの期限を制御します。

    このプロパティにより、プロパティで指定された時間が経過すると、Password Reset メール内のリンクが期限切れになります。Password Reset トークンの有効期間は、通常のユーザーエクスペリエンスを妨げない程度に、できるだけ短くする必要があります。

    詳細情報

    属性 説明
    構成名 glide.pwd_reset.onetime.token.validity
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ 整数
    推奨値 12
    デフォルト値 12
    カテゴリ 認証
    セキュリティリスク
    • 重大度スコア:5.6
    • CVSS スコア:中
    • セキュリティリスクの詳細:パスワードリセットトークンの有効期間が長いと、攻撃者がアカウントの乗っ取りを実行する可能性が高くなります。
    依存関係と前提条件 なし