パスワードリセットの計算

識別スコア

識別スコアを上げるには、複数の識別方法を有効にする必要があります。現在、ユーザー名などの 1 つの方法のみを使用している場合、メールなどの別の方法を追加すると、スコアが約 5 ポイント増加します。さらに、CAPTCHA を有効にするとスコアに 10 ポイントが追加され、ボットがパスワードリセットフローを悪用するのを防ぐことができます。

検証スコア

高いスコアを得るには、中または高のセキュリティレベルの検証方法を少なくとも 2 つ使用する必要があります。各方法を合計すると、最大 15 ポイント (中) または 25 ポイント (高) になります。

カスタム検証タイプには、セキュリティレベルをアサインする必要があります。デフォルトでは、カスタム検証は 低に設定されています。

構成スコア

スコアを最適化するには、パスワードリセット用 URL をメール/SMS で送信するか、パスワードの自動生成を有効にします。どちらも有効になっていない場合、スコアは 10 ポイントに設定されます。これらのオプションのいずれかを有効にすると、20 ポイントがフェッチされます。

パスワードポリシースコア

パスワードポリシースコアを最大化するには、認証情報ストアでパスワードポリシーを有効にします (有効になっていない場合)。強制履歴ポリシーを実装して、ユーザーが password_history_limit プロパティで定義されている最後の 5 つのパスワードを再利用できないようにします。高強度のパスワードポリシーを使用し、次の設定を有効にします。

Send password reset process security score notification は、スコアとスコアを改善するための推奨事項についてパスワードアドミニストレーターにリマインダーを送信する週次ジョブです。パスワードリセットプロセスフォームで [セキュリティスコア通知を有効にする] オプションが選択されている場合、すべてのアクティブなプロセスのプロセスオーナーにメール通知が送信されます。