総当たり攻撃/辞書攻撃対策
「推測」は簡単なハッキング方法です。このような悪質な手口から逃れるため、ADSelfService Plus は次の機能を用意しています。
セキュリティ質問/認証コードによる本人確認に失敗したアカウントをブロックする
セキュリティ質問と回答のプロセスで失敗する可能性は、ユーザーが慎重に入力を行えば、決して高くありません。
そのため、ハッキングの防御策として、この機能はセキュリティ質問と回答テストに失敗したユーザーを一定時間ブロックします。(失敗の回数は変更できますが、理想的な値は5回の失敗までです)セキュリティ質問と回答による本人確認に失敗したユーザーアカウントをブロックするにはこちらをクリック
セッションタイムアウト
パスワードリセットとアカウントロックの解除は、最大限注意して取り組む必要があるデリケートなタスクです。ユーザー情報の漏えいを防止するために「パスワードリセット/アカウントロック解除」のセッション時間を設けて、ユーザーがいない時間を減らします。
ユーザーが「パスワードリセット/アカウントロック解除タスク」の制限時間を超過した場合は、そのプロセスはロックされ、ユーザーははじめからやり直しになります。セッションタイムアウトを設定するにはこちらをクリック
キャプチャ(文字認証)
文字認証画像を有効化しますと、ユーザーのセキュリティを強化できます。キャプチャ(文字認証)の設定はこちらをクリックします。