2005年05月28日

■ パスワード ポリシー

応援のクリックを、よろしくお願い致します!!
人気blogランキング


パスワード ポリシーはアカウント ポリシーの構成要素です。
また、アカウント ポリシーには以下の要素が含まれます。


● パスワードポリシー
● アカウント ロックアウトのポリシー
● Kerberos ポリシー


ここでは、まずパスワード ポリシーについて見て行きましょう!


パスワードポリシーでは、パスワードのセキュリティを高めるために
有効なパスワードの長さ、有効期限、複雑さなどを
強制するための設定が行えます。


パスワードは基本的に長くなれば、なるほど強固になりますが、
長すぎると利便性が低下します。


一般的には 8, 9文字以上の長さを強制するように設定することが多いようです。


有効期限は短ければ、短いほどセキュリティは高まりますが、
短すぎると、やはりユーザーの利便性が低下します。


有効期限の設定を有効にした場合の既定値は 42日に設定されていますが、
私の経験では 90日(3ヶ月)が多いように思います。


パスワードの複雑さとは、アカウント名をパスワードに含めることが
できないとか、英数記号に大文字、小文字を組み合わせることを強制
することです。


この設定で、よくある password とか、何かも単語のみを利用した
パスワードを防ぐ効果があります。


そのほかにも、パスワードの変更時に以前のパスワードを利用できない
ようにパスワードの履歴を残すことや、パスワードの再変更を禁止する期間
を設定できます。


この再変更の禁止は、以前のパスワードを禁止した環境で、
一日に何度も変更して、以前のパスワードの利用禁止をキャンセルしてしまう
悪質なユーザーへの対策に役立ちます。


この記事がお役に立ちましたら、是非こちらをクリックしてご投票くださいね。
みなさんの1クリックが私のモチベーションの基ですからぁ〜(笑)

今日のお勧めサイトは・・・
のぞいてみる?

この記事へのトラックバックURL