암호 재설정 계산

식별 점수

식별 점수를 높이려면 여러 식별 방법을 사용하도록 설정해야 합니다. 현재 사용자 이름과 같은 한 가지 방법만 사용하는 경우 이메일과 같은 다른 방법을 추가하면 점수가 약 5점 증가할 수 있습니다. 또한 CAPTCHA를 사용하도록 설정하면 점수에 10점이 추가되고 봇이 암호 재설정 플로우를 악용하지 못하도록 방지할 수 있습니다.

검증 점수

높은 점수를 얻으려면 중간 또는 높은 보안 수준의 확인 방법을 두 개 이상 사용해야 합니다. 각 방법의 합은 최대 15포인트(중간) 또는 25포인트(높음)입니다.

사용자 지정 검증 유형의 경우 보안 수준을 할당해야 합니다. 기본적으로 사용자 지정 검증은 낮음으로 설정됩니다.

구성 점수

점수를 최적화하려면 이메일/SMS 암호 재설정 URL을 활성화하거나 암호 자동 생성을 활성화하십시오. 둘 다 활성화되지 않은 경우 점수는 10점으로 설정됩니다. 이러한 옵션 중 하나를 활성화하면 20포인트가 가져옵니다.

암호 정책 점수

암호 정책 점수를 최대화하려면 자격 증명 스토어에서 암호 정책이 활성화되어 있지 않은 경우 활성화하십시오. 히스토리 정책 집행을 구현하여 사용자가 속성에 정의된 대로 마지막 5개의 암호를 재사용하지 못하도록 합니다 password_history_limit . 고강도 암호 정책을 사용하고 다음 설정을 활성화합니다.

Send password reset process security score notification 는 암호 관리자에게 점수 및 점수 향상을 위한 권장 사항에 대한 미리 알림을 보내는 주간 작업입니다. 암호 재설정 프로세스 양식에서 보안 점수 알림 사용 옵션을 선택한 경우 모든 활성 프로세스의 프로세스 소유자에게 이메일 알림이 전송됩니다.