UNIX エンドポイント管理ガイド › ユーザ パスワードの管理 › パスワード ポリシーの定義
パスワード ポリシーの定義
最も重要なパスワード ルールは、明示的または間接的に自分のパスワードが他人に知られないように、簡単なパスワードを使用しないことです。 適切なパスワード セキュリティを実現する唯一の方法は、トレーニングと教育です。 CA ControlMinder によって、ユーザ教育が必要がなくなるわけではありません。しかし、ユーザが最低限の品質を持つパスワードを使用するようにルールとポリシーを強化できます。 ルールには、以下の項目を指定できます。
- 新しいパスワードは以前に使用したパスワードと同じにすることはできません。
- 新しいパスワード中にユーザ名を使用することはできません。
- 新しいパスワードは変更前のパスワードを含むことはできません。
- 新しいパスワードには変更前のパスワードの一部を使用することはできません。
- 大文字と小文字の区別に関係なく、新しいパスワードと変更前のパスワードを同じにすることはできません。
- 新しいパスワードには、パスワード ポリシーで指定されている英数字、特殊文字、数字、小文字、および大文字を、それぞれ最低文字数以上使用する必要があります。
- 新しいパスワードで繰り返し使用される文字の数が、パスワード ポリシーで指定されている数を超えないようにする必要があります。
- seos.ini ファイルの Dictionary トークンに指定されている辞書ファイルで使用が禁止されている単語を、新しいパスワードに使用することはできません。
- パスワードごとに、最長有効期限を指定する必要があります。つまり、有効期限を過ぎたパスワードは失効し、ユーザが新しいパスワードを選択する必要があります。
- パスワードごとに、最短有効期限を指定する必要があります。 最短有効期限を指定すると、ユーザが短期間に何度もパスワードを変更することを防止できます。 パスワードを短期間に何度も変更すると、パスワード履歴リストがオーバーフローし、使用済みパスワードが再利用可能になる場合があります。
重要: パスワード ルールは、sepass のみに影響し、ネイティブのパスワード ツールには影響しません。 passwd を sepass へのリンクに置き換えていることを確認してください。
Copyright © 2013 CA.
All rights reserved.
|
|