総当たり攻撃/辞書攻撃対策

 

「推測」は簡単なハッキング方法です。このような悪質な手口から逃れるため、ADSelfService Plus は次の機能を用意しています。

 

セキュリティ質問/認証コードによる本人確認に失敗したアカウントをブロックする

 

セキュリティ質問と回答のプロセスで失敗する可能性は、ユーザーが慎重に入力を行えば、決して高くありません。

 

そのため、ハッキングの防御策として、この機能はセキュリティ質問と回答テストに失敗したユーザーを一定時間ブロックします。(失敗の回数は変更できますが、理想的な値は5回の失敗までです)セキュリティ質問と回答による本人確認に失敗したユーザーアカウントをブロックするにはこちらをクリック

 

 

セッションタイムアウト

 

パスワードリセットとアカウントロックの解除は、最大限注意して取り組む必要があるデリケートなタスクです。ユーザー情報の漏えいを防止するために「パスワードリセット/アカウントロック解除」のセッション時間を設けて、ユーザーがいない時間を減らします。

 

ユーザーが「パスワードリセット/アカウントロック解除タスク」の制限時間を超過した場合は、そのプロセスはロックされ、ユーザーははじめからやり直しになります。セッションタイムアウトを設定するにはこちらをクリック

 

 

キャプチャ(文字認証)

 

文字認証画像を有効化しますと、ユーザーのセキュリティを強化できます。キャプチャ(文字認証)の設定はこちらをクリックします。

 

Copyright © ZOHO Corp. All Rights Reserved.
ManageEngine