Cálculo da redefinição de senha

Pontuação de identificação

Para aumentar sua pontuação de identificação, você deve habilitar vários métodos de identificação. No momento, você está usando apenas um método, como um nome de usuário, adicionar outro método, como um e-mail, pode aumentar sua pontuação em aproximadamente cinco pontos. Habilitar o CAPTCHA adiciona 10 pontos à sua pontuação e ajuda a impedir que os bots explorem o fluxo de redefinição de senha.

Pontuação de verificação

Para obter uma pontuação alta, você deve usar pelo menos dois métodos de verificação com níveis de segurança médio ou alto. Cada método soma até 15 pontos (médio) ou 25 pontos (alto).

Para os tipos de verificação personalizados, você deve atribuir o nível de segurança. Por padrão, a verificação personalizada é definida como baixo .

Pontuação de configuração

Para otimizar sua pontuação, habilite o URL de redefinição de senha por e-mail/SMS ou gere senhas automaticamente. Se nenhum estiver habilitado, a pontuação será definida em 10 pontos. Habilitar qualquer uma dessas opções obtém 20 pontos.

Pontuação da política de senha

Para maximizar sua pontuação da política de senha, habilite a política de senha no armazenamento de credenciais se ela não estiver ativa. Impor política de histórico para impedir que os usuários reutilizem suas últimas cinco senhas, conforme definido em password_history_limitpropriedade. Use um Alto política de senha de força e habilite as seguintes configurações:

Send password reset process security score notification é um trabalho semanal que envia lembretes para o administrador de senha sobre a pontuação e recomendações para melhorar a pontuação. Uma notificação por e-mail será enviada aos responsáveis pelo processo de todos os processos ativos se Habilitar notificação de pontuação de segurança A opção está selecionada no formulário Processo de redefinição de senha.