Itqualityassurance
Un bon lien de réinitialisation de mot de passe devrait durer 1 heure au plus, cela donne suffisamment de temps pour que les utilisateurs avec différents navigateurs ou appareils puissent y accéder. Cependant, il y a des cas où il peut être avantageux d'avoir un lien qui dure plus ou plus court qu'une heure.
- Combien de temps dure un mot de passe avant son expiration?
- Combien de temps un mot de passe temporaire devrait-il durer?
- À quelle fréquence les mots de passe expirent?
- Comment fonctionne le lien de mot de passe de réinitialisation?
Combien de temps dure un mot de passe avant son expiration?
Le paramètre détermine la durée d'un mot de passe avant que l'utilisateur ne soit nécessaire pour le modifier. La configuration du réglage à 90 ou 180 jours est une pratique standard dans la plupart des organisations, car il est censé empêcher un accès indéfini si le mot de passe est compromis.
Combien de temps un mot de passe temporaire devrait-il durer?
Les mots de passe temporaires n'ont pas d'expiration.
À quelle fréquence les mots de passe expirent?
Certaines entreprises choisissent 30 jours comme politique d'expiration du mot de passe. D'autres choisissent 90 ou 180 jours. Mais 90 jours est le plus courant, et il est juste de demander «pourquoi? 'Pour répondre à cette question, nous devons parler du hachage du mot de passe.
Comment fonctionne le lien de mot de passe de réinitialisation?
Le lien de réinitialisation de mot de passe typique est envoyé par e-mail à l'utilisateur et contient un jeton unique qui identifie en quelque sorte l'utilisateur. En cliquant sur le lien, l'utilisateur prouve qu'il a accès à l'e-mail associé au compte et s'est maintenant authentifié en utilisant un deuxième facteur.
