パスワード規則の例
ここに記述されている方針はあくまで一例です。パスワードをどの程度難しくすれば充分かは、運用環境ごとにご判断ください。パスワードの最低長を長くしたり、使用する文字種を多くしたり、変更しなければいけない周期を短くすることにより、パスワードをより強化することができます。
- パスワードには、以下の4種類の文字のうち少なくとも3種類を含める必要があります。
| 説明 |
例 |
| アルファベット大文字 |
A, B, C,
... Z |
| アルファベット小文字 |
a, b, c,
... z |
| 数字 |
0, 1, 2,
... 9 |
| それ以外の特殊文字 |
{}[],.<>;:'"?/|\`~!@#$%^&*()_-+=
など |
- パスワードの長さは一定文字数(例えば6文字)以上である必要があります。
- パスワードにはメール
アドレスや氏名の一部を含んではいけません。
- パスワードは一定日数(例えば45日)毎に変更する必要があります。
- 新たなパスワードは、今まで使用したパスワード(例えば8世代以内)と異なるものを使用しなければなりません。
- 「一般的な」単語(例えば辞書に載っているような単語)をパスワードとして使用してはいけません。辞書に載っているような単語をパスワードとしてログオンを試みる悪質なプログラムが数多く存在するからです。
- 辞書を使ったパスワードの総当たりによりログオンを試みるプログラムに対抗するために、一定時間以内に一定回数(例えば5分間に10回)以上ログオンが失敗したユーザーがログオンできないようにします(アカウントのロックアウト)。
- パスワードは記憶できる範囲で複雑にする必要があります。記憶できないほど複雑でメモに控えたりすると逆効果です。
パスワード規則を実装する方法
- Windows NT のユーザー
マネージャ([原則] - [アカウント])により、パスワードの有効期限や、最低長、ロックアウトの方針などを設定できます。
- 複雑なパスワード規則を実装するには、PASSPROP
を利用することができます。これは
Windows NT 4.0 リソース キットに含まれているパスワード強化用のツールです。
- パスワード
フィルタを作成してパスワード規則を強化することができます。詳しくは
Knowledge Base の Q161990 や Q151082
をご覧ください(英語)。
|
