総当たり攻撃/辞書攻撃対策

「推測」は簡単なハッキング方法です。このような悪質な手口から逃れるため、ADSelfService Plus は次の機能を用意しています。

• セキュリティ質問/認証コードによる本人確認に失敗したアカウントをブロックする
• セッションタイムアウトを設定する
• キャプチャ（文字認証）を設定する

セキュリティ質問/認証コードによる本人確認に失敗したアカウントをブロックする

セキュリティ質問と回答のプロセスで失敗する可能性は、ユーザーが慎重に入力を行えば、決して高くありません。

そのため、ハッキングの防御策として、この機能はセキュリティ質問と回答テストに失敗したユーザーを一定時間ブロックします。（失敗の回数は変更できますが、理想的な値は5回の失敗までです）セキュリティ質問と回答による本人確認に失敗したユーザーアカウントをブロックするにはこちらをクリック

セッションタイムアウト

パスワードリセットとアカウントロックの解除は、最大限注意して取り組む必要があるデリケートなタスクです。ユーザー情報の漏えいを防止するために「パスワードリセット/アカウントロック解除」のセッション時間を設けて、ユーザーがいない時間を減らします。

ユーザーが「パスワードリセット/アカウントロック解除タスク」の制限時間を超過した場合は、そのプロセスはロックされ、ユーザーははじめからやり直しになります。セッションタイムアウトを設定するにはこちらをクリック

キャプチャ（文字認証）

文字認証画像を有効化しますと、ユーザーのセキュリティを強化できます。キャプチャ（文字認証）の設定はこちらをクリックします。