Berechnung der Sicherheitspunktzahl für den Prozess zum Zurücksetzen des Passworts

Fähigkeiten der Zürcher ServiceNow-KI-Plattform

Release

zurich

ft:locale

de-DE

ft:publication_title

Fähigkeiten der Zürcher ServiceNow-KI-Plattform

ft:clusterId

platcap

bundleId

platcap

workflow

Platform

Berechnung der Sicherheitspunktzahl für den Prozess zum Zurücksetzen des Passworts

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Die Sicherheitspunktzahl des Prozesses zum Zurücksetzen des Passworts ist eine kritische Metrik für Administratoren zur Passwortzurücksetzung, um die Stärke und Konfiguration des Prozesses zum Zurücksetzen des Passworts zu bewerten.

Berechnung der Passwortzurücksetzung

Die Punktzahl des Prozesses zur Passwortzurücksetzung bietet ein quantitatives Maß dafür, wie gut der Prozess zum Schutz vor nicht autorisiertem Zugriff konfiguriert ist, und bestätigt, dass nur berechtigte Anwender ihre Passwörter zurücksetzen können. Die Punktzahl basiert auf den folgenden Kategorien:

Identifizierungspunktzahl (max. 20 Punkte)
Verifizierungspunktzahl (max. 40 Punkte)
Konfigurationspunktzahl (max. 20 Punkte)
Punktzahl der Passwortrichtlinie (max. 20 Punkte)

Identifizierungspunktzahl

Um Ihre Identifizierungspunktzahl zu erhöhen, müssen Sie mehrere Identifizierungsmethoden aktivieren. Wenn Sie derzeit nur eine Methode verwenden, z. B. einen Anwendernamen, kann das Hinzufügen einer anderen Methode wie einer E-Mail Ihre Punktzahl um etwa fünf Punkte erhöhen. Darüber hinaus fügt das Aktivieren von CAPTCHA Ihrer Punktzahl 10 Punkte hinzu und hilft, zu verhindern, dass die Bots den Passwortzurücksetzungs-Flow nutzen.

Verifizierungspunktzahl

Um eine hohe Punktzahl zu erreichen, müssen Sie mindestens zwei Verifizierungsmethoden mit mittlerem oder hohem Sicherheitsniveau verwenden. Jede Methode addiert 15 Punkte (Mittel) oder 25 Punkte (hoch).

Für die anwenderdefinierten Verifizierungstypen müssen Sie die Sicherheitsstufe zuweisen. Standardmäßig ist die anwenderdefinierte Verifizierung auf festgelegt Niedrig .

Konfigurationspunktzahl

Um Ihre Punktzahl zu optimieren, aktivieren Sie entweder die E-Mail-/SMS-Passwortzurücksetzungs-URL oder die automatische Generierung von Passwörtern. Wenn keines aktiviert ist, wird die Punktzahl auf 10 Punkte festgelegt. Durch Aktivieren einer dieser Optionen werden 20 Punkte abgerufen.

Punktzahl Der Passwortrichtlinie

Um die Punktzahl Ihrer Passwortrichtlinie zu maximieren, aktivieren Sie die Passwortrichtlinie im Anmeldeinformationsspeicher, wenn sie nicht aktiv ist. Implementieren Sie die Richtlinie zum Erzwingen des Verlaufs, um zu verhindern, dass Anwender ihre letzten fünf Passwörter wie in definiert wiederverwenden password_history_limitEigenschaft. Verwenden Sie einen Hoch Sicherheitspasswortrichtlinie und aktivieren Sie die folgenden Einstellungen:

Send password reset process security score notification Ist ein wöchentlicher Auftrag, der Erinnerungen an den Passwortadministrator an die Punktzahl und Empfehlungen zur Verbesserung der Punktzahl sendet. Eine E-Mail-Benachrichtigung wird an die Prozessbesitzer aller aktiven Prozesse gesendet, wenn Aktivieren Sie die Benachrichtigung über die Sicherheitspunktzahl Option ist im Formular „Prozess zur Passwortzurücksetzung“ ausgewählt.