実装ガイド › 環境の計画 › ユーザとアクセスの計画 › パスワード ポリシーの計画 › パスワードの有効期限と再利用

パスワードの有効期限と再利用

有効期限と再利用のポリシーを決定する場合は、次のガイドラインを考慮します。

• パスワードの再利用のポリシーでは、必ず特定のパスワードが頻繁に再利用されないようにすることができます。 このポリシーではパスワードの履歴を作成します。 0 という設定は、パスワード履歴が作成されないことを意味します。 0 より大きい値に設定すると、変更したパスワードを指定した数だけ保存し、比較用に使用することができます。 パスワード ポリシーを強力にするには、ユーザが少なくとも 1 年間はパスワードを再利用しないようにする必要があります。
• パスワードに推奨される最長有効期限は、パスワードの長さと複雑さに応じて変わります。 一般的なルールでは、パスワードの最長有効期限までの間に総当り攻撃でも見破られないパスワードが最適なパスワードです。 最長有効期限に適した基準は、30 日から 60 日です。
• 最短有効期限を設定すると、再利用を制限するポリシーが適用されるため、1 つのセッションで何回もパスワードをリセットすることはできません。 一般的なベスト プラクティスで推奨されているのは 3 日です。
• パスワードの有効期限を設定する場合は、パスワードのリセットをユーザに警告することをお勧めします。 有効期限の中間点または有効期限の終了時に警告が発生するように設定できます。
• ユーザが適当な回数ログインに失敗したら、ユーザ アカウントをロックする必要があります。 これによって、ハッカーによるパスワードの推測が成功しないようにすることができます。 アカウントをロックする標準的な回数は、3 ～ 5 回の試行です。