パスワードの使用方法に制限を設定することができます。 制限には、あるパスワードを再度使用する前に待機する必要がある時間や、過去に選択したパスワードとどの程度異なったパスワードを設定する必要があるかなどが含まれます。 また、セキュリティ リスクがあるか、個人情報が含まれると判断した用語を、ユーザが指定しないようにすることもできます。
注: これには、追加の設定が必要です。 「追加パスワード ポリシーの有効化」を参照してください。
[制限]セクションには以下のフィールドが含まれます。
ユーザがパスワードを再使用できるまでの待機日数を指定します。
あるパスワードを再度使用できるまでに使用する必要があるパスワードの数を指定します。
注: 期間とパスワード数を指定した場合は、両方の条件を満たさないとパスワードを再使用できません。 たとえば、パスワード ポリシーで、以前のパスワードを再使用できるようになる条件として 365 日が経過していること、パスワードを 12 回指定していることを設定します。 1 年後に 6 つのパスワードしか使用されていなかった場合、ユーザが最初のパスワードを再度使用できるようになるには、さらに 6 つのパスワードを使用することが必要です。
新しいパスワードに含める文字の割合を指定します。 値は最大で 100 を設定できます。 この場合、新しいパスワードには、以前のパスワードに含まれていた文字をまったく含めることができません。
文字の割合(%)を判断する際、パスワード中での文字の位置を無視します。
たとえば、最初のパスワードが「BASEBALL12」である場合に[差異をチェックする場合に順番を無視]チェック ボックスがオンになっていると、「12BASEBALL」は使用できないことになります。 このチェック ボックスをオフにした場合は、各文字の出現順序が異なっているため、12BASEBALL をパスワードに指定できます。
高い安全性を確保するには、[差異をチェックする場合に順番を無視] チェック ボックスをオンにします。
|
パスワード |
差異の割合 (%) |
文字順を無視 |
承諾 |
|
|---|---|---|---|---|
|
BASEBALL12 (旧) 12BASEBALL |
0 |
選択 選択なし |
Y Y |
|
|
|
||||
|
BASEBALL12 (旧) 12BASEBALL |
100 |
選択 選択なし |
N Y |
|
|
BASEBALL12 (旧) 12SOFTBALL |
0 |
選択 選択なし |
Y Y |
|
|
BASEBALL12 (旧) 12SOFTBALL |
90 |
選択 選択なし |
N Y |
|
|
BASEBALL12 (旧) 12SOFTBALL |
100 |
選択 選択なし |
N N |
[一致する長さ]フィールドを設定すると、ユーザがパスワードに個人情報を使用するのを妨ぐことができます。 [一致する長さ]フィールドは、パスワード ポリシーがディレクトリ エントリの属性と比較する最小のシーケンス長を指定します。 たとえばこの値が 4 に設定された場合、CA Identity Manager では、ユーザ プロファイル属性(たとえば姓、電話番号など)の最後の 4 文字がパスワードに含まれないことを確認します。
パスワードで使用できない文字列のリストを指定します。
注: 辞書エントリの最後の行にはキャリッジ リターンが続きます。
辞書の設定には、以下のフィールドがあります。
たとえば、以下のエントリを含む辞書ファイルがあるとします。
[一致する長さ]フィールドが 4 に設定されている場合、以下のような結果になります。
「TeddyBear」は、辞書ファイルのエントリ「bear」に一致するため、拒否されます。
「prestige」は、「tige」が辞書ファイルのエントリ「tiger」の最初の 4 文字と一致するため、拒否されます。
「Geiger Counter」は、「iger」が辞書ファイルのエントリ「tiger」の最初の 4 文字に含まれていないので、受け入れられます。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|