Calcul du score de sécurité pour le processus de réinitialisation du mot de passe

Options de la ServiceNow AI Platform en Australie

Release

australia

ft:locale

fr-FR

ft:publication_title

Options de la ServiceNow AI Platform en Australie

ft:clusterId

platcap

bundleId

platcap

workflow

Platform

Calcul du score de sécurité pour le processus de réinitialisation du mot de passe

Rversion finale: Australia

Mis à jour 12 mars 2026

2 minutes de lecture

Le score de sécurité du processus de réinitialisation du mot de passe est une mesure essentielle pour que les administrateurs de réinitialisation du mot de passe évaluent la force et la configuration du processus de réinitialisation du mot de passe.

Calcul de réinitialisation du mot de passe

Le score du processus de réinitialisation de mot de passe fournit une mesure quantitative de la configuration du processus pour protéger contre les accès non autorisés et confirmer que seuls les utilisateurs légitimes peuvent réinitialiser leurs mots de passe. Le score est basé sur les catégories suivantes :

Score d’identification (max : 20 points)
Score de vérification (max : 40 points)
Score de configuration (max : 20 points)
Score de politique de mot de passe (max : 20 points)

Score d’identification

Pour augmenter votre score d’identification, vous devez activer plusieurs méthodes d’identification. Si vous n’utilisez actuellement qu’une seule méthode, comme un nom d’utilisateur, l’ajout d’une autre méthode comme un e-mail peut augmenter votre score d’environ cinq points. De plus, l’activation de CAPTCHA ajoute 10 points à votre score et aide à empêcher les bots d’exploiter le flux de réinitialisation du mot de passe.

Score de vérification

Pour obtenir un score élevé, vous devez utiliser au moins deux méthodes de vérification avec des niveaux de sécurité moyens ou élevés. Chaque méthode totalise 15 points (moyen) ou 25 points (élevé).

Vous devez affecter le niveau de sécurité pour les types de vérifications personnalisés. Par défaut, la vérification personnalisée est définie sur faible.

Score de configuration

Pour optimiser votre score, activez l’URL de réinitialisation du mot de passe par e-mail/SMS ou générez automatiquement des mots de passe. Si aucun des deux n’est activé, le score est fixé à 10 points. L’activation de l’une ou l’autre de ces options permet d’obtenir 20 points.

Score de la politique de mot de passe

Pour maximiser votre score de politique de mot de passe, activez la politique de mot de passe sur la banque d’identifiants si elle n’est pas active. Implémentez la stratégie Enforce History (Appliquer l’historique) pour empêcher les utilisateurs de réutiliser leurs cinq derniers mots de passe tels que définis dans la password_history_limit propriété. Utilisez une politique de mot de passe de niveau élevé et activez les paramètres suivants :

Send password reset process security score notification est une tâche hebdomadaire qui envoie des rappels à l’administrateur de mot de passe au sujet du score et des recommandations pour améliorer le score. Une notification par e-mail est envoyée aux propriétaires de tous les processus actifs si l’option Activer la notification de score de sécurité est sélectionnée dans le formulaire Processus de réinitialisation du mot de passe.