パスワードリセット検証遅延期間を最大化する (セキュリティセンター 1.3 で更新)
新しいパスワードリセット要求を送信する前にユーザーが待機する必要がある遅延をミリ秒単位で設定します。
攻撃者は、 Bot などの自動化ツールを使用して、ログイン認証情報の総当たり攻撃を試みる可能性があります。[パスワードリセット検証遅延 (Reset Password Verification Delay)] プロパティはこの防御に役立ちます。このプロパティ値は、ユーザーがパスワードリセット要求を行うまでに待機しなければならない遅延をミリ秒単位で表します。このプロパティが推奨値の 1000 以上に設定されていない場合、ログインは総当たり攻撃に対してより脆弱になります。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | password_reset.verification.delay |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 文字列 |
| 推奨値 | 1000 |
| デフォルト値 | 1000 |
| カテゴリ | 認証 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 参照 | ユーザーのパスワードの設定 |