パスワードリセット要求の有効期限を最小化する (セキュリティセンター 1.3 で更新)
password_reset.request.expiry は、ユーザーがパスワードリセットプロセスを実行する必要がある期間 (分単位)を指定します。
注:
password_reset.request.expiry プロパティの設定は、デフォルトで 12 時間に設定される glide.pwd_reset.onetime.token.validity プロパティの設定よりも優先されます。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | password_reset.request.expiry |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | 認証 |
| 目的 | ユーザーがパスワードリセットプロセスを実行する必要がある期間 (分単位) を指定します。 |
| 推奨値 | 10 以下の整数に設定します。デフォルト値は 10 です。 |
| 構成タイプ | 整数値 |
| セキュリティリスク | (中) プロパティが 10 以下の推奨値に設定されていない場合、他のユーザーがその要求を推測して使用し、パスワードのリセットを試行する可能性が高くなります。 |
| セキュリティリスク評価 | 4.2 |
| 参照 | パスワードリセットプロパティの設定 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。