Calcul du score de sécurité pour le processus de réinitialisation du mot de passe

Capacités de la plateforme d’IA ServiceNow de Zurich

Release

zurich

ft:locale

fr-FR

ft:publication_title

Capacités de la plateforme d’IA ServiceNow de Zurich

ft:clusterId

platcap

bundleId

platcap

workflow

Platform

Calcul du score de sécurité pour le processus de réinitialisation du mot de passe

Rversion finale: Zurich

Mis à jour 31 juil. 2025

2 minutes de lecture

Le score de sécurité du processus de réinitialisation du mot de passe est une mesure essentielle pour que les administrateurs de réinitialisation du mot de passe évaluent la force et la configuration du processus de réinitialisation du mot de passe.

Calcul de réinitialisation du mot de passe

Le score du processus de réinitialisation du mot de passe fournit une mesure quantitative de la façon dont le processus est configuré pour protéger contre les accès non autorisés et confirmer que seuls les utilisateurs légitimes peuvent réinitialiser leurs mots de passe. Le score est basé sur les catégories suivantes :

Score d’identification (max : 20 points)
Score de vérification (max : 40 points)
Score de configuration (max : 20 points)
Score de politique de mot de passe (max : 20 points)

Score d’identification

Pour augmenter votre score d’identification, vous devez activer plusieurs méthodes d’identification. Si vous n’utilisez actuellement qu’une seule méthode, comme un nom d’utilisateur, l’ajout d’une autre méthode comme un e-mail peut augmenter votre score d’environ cinq points. De plus, l’activation de CAPTCHA ajoute 10 points à votre score et empêche les bots d’exploiter le flux de réinitialisation du mot de passe.

Score de vérification

Pour obtenir un score élevé, vous devez utiliser au moins deux méthodes de vérification avec des niveaux de sécurité moyens ou élevés. Chaque méthode totalise 15 points (moyen) ou 25 points (élevé).

Pour les types de vérification personnalisés, vous devez affecter le niveau de sécurité. Par défaut, la vérification personnalisée est définie sur faible.

Score de configuration

Pour optimiser votre score, activez l’URL de réinitialisation du mot de passe par e-mail/SMS ou générez automatiquement des mots de passe. Si ni l’un ni l’autre n’est activé, le score est fixé à 10 points. L’activation de l’une ou l’autre de ces options permet d’obtenir 20 points.

Score de politique de mot de passe

Pour maximiser votre score de politique de mot de passe, activez la politique de mot de passe sur la banque d’identifiants si elle n’est pas active. Implémentez la stratégie Appliquer l’historique pour empêcher les utilisateurs de réutiliser leurs cinq derniers mots de passe tels que définis dans la password_history_limit propriété. Utilisez une stratégie de mot de passe de niveau élevé et activez les paramètres suivants :

Send password reset process security score notification est une tâche hebdomadaire qui envoie des rappels à l’administrateur de mot de passe au sujet du score et des recommandations pour améliorer le score. Une notification par e-mail est envoyée aux propriétaires de processus de tous les processus actifs si l’option Activer la notification de score de sécurité est sélectionnée dans le formulaire Processus de réinitialisation du mot de passe.