パスワードおよびロックアウトポリシーの管理

パスワードは最も一般的な認証方法ですが、パスワード保護方法には以下のようなよく知られた問題があります。例えば、簡単なパスワードは推測されやすい、長い間同じパスワード使用したり、同じパスワードを繰り返し使用すると解読されやすい、平文のパスワードをネットワークで送信すると盗まれる危険性があるなどです。

Windows には独自のパスワードルールとポリシーがあり、それに準拠したパスワードをユーザが使用することで、このような問題のほとんどを回避できます。 CA ControlMinder に追加されたルールでは、より安全なパスワードをユーザが確実に選択することができます。

CA ControlMinder で指定できるルールは以下のとおりです。

新しいパスワードは以前に使用したものと一致してはいけない。 CA ControlMinder に格納される使用済みのパスワードの数は、パスワードポリシーで指定されます。
新しいパスワード中にユーザ名を使用することはできない。
新しいパスワードは変更前のパスワードを含むことはできない。
新しいパスワードは変更前のパスワードと一致してはならない。 CA ControlMinder では、大文字と小文字は区別されません。
新しいパスワードには、パスワードポリシーで指定されている、英数字、特殊文字、数字、小文字、および大文字を、それぞれ最低文字数以上使用しなければならない。
新しいパスワードで繰り返し使用される文字の数が、パスワードポリシーで指定されている数を超えてはいけない。
CA ControlMinder の辞書で使用が禁止されている単語を、新しいパスワードに使用することはできない。辞書は以下のレジストリサブキーの Dictionary 値で指定されています。
```
HKEY_LOCAL_MACHINE¥Software¥ComputerAssociates¥AccessControl¥passwd
```

パスワードごとに、最長有効期限を指定する必要があります。つまり、有効期限を過ぎたパスワードは失効し、ユーザが新しいパスワードを選択する必要があります。

パスワードごとに、最短有効期限を指定する必要があります。最短有効期限を指定すると、ユーザが短期間に何度もパスワードを変更することを防止できます。パスワード変更が頻繁に行われると、パスワード履歴スタックがオーバーフローし、以前使用したパスワードが再使用される場合があります。