パスワードリセットの計算

識別スコア

識別スコアを上げるには、複数の識別方法を有効にする必要があります。ユーザー名など、現在 1 つの方法のみを使用している場合は、メールなどの別の方法を追加すると、スコアが約 5 ポイント増加する可能性があります。さらに、CAPTCHA を有効にすると、スコアに 10 ポイント追加され、ボットによるパスワードリセットフローの悪用を防止できます。

検証スコア

高スコアを達成するには、セキュリティレベルが中程度または高い検証方法を少なくとも 2 つ使用する必要があります。各方法は、合計で 15 ポイント (中) または 25 ポイント (高) になります。

カスタム検証タイプの場合は、セキュリティレベルをアサインする必要があります。デフォルトでは、カスタム検証は [低] に設定されています。

構成スコア

スコアを最適化するには、パスワードリセット用 URL をメール/SMS で送信するか、パスワードの自動生成を有効にします。どちらも有効でない場合、スコアは 10 ポイントに設定されます。これらのオプションのいずれかを有効にすると、20 ポイントがフェッチされます。

パスワードポリシースコア

パスワードポリシースコアを最大化するには、認証情報ストアでパスワードポリシーを有効にします (アクティブでない場合)。ユーザーが password_history_limit プロパティで定義されている最後の 5 つのパスワードを再利用できないように、強制履歴ポリシーを実装します。高強度パスワードポリシーを使用し、次の設定を有効にします。

Send password reset process security score notification は、スコアに関するリマインダーとスコアを改善するための推奨事項をパスワードアドミニストレーターに送信する週次ジョブです。パスワードリセットプロセスフォームで [ セキュリティスコア通知を有効にする ] オプションが選択されている場合、すべてのアクティブなプロセスのプロセスオーナーにメール通知が送信されます。