パスワードポリシー
パスワードポリシーとは、パスワードに関わるすべてのことに設定されたルールである:
- 年齢
- 長さと構文
- 履歴
- 期限切れ
- ロックアウト規定
- ルール変更
パスワード・ポリシーは、インスタンス全体、組織、または個々のユーザーに適用できる。
クラリティ・ビジョン・ソリューションズでは、2つのインスタンスに異なるパスワード・ポリシーが必要です。 一般向けウェブサイトでは、デフォルトが機能するが、より安全なパスワードの選択をユーザーに促すため、いくつかの構文ルールを追加したいという。 社内イントラネットであるGlanceでは、構文ルール、パスワード履歴、有効期限、ロックアウトなど、より高いセキュリティを求めている。
公開ウェブサイトのパスワードポリシーの設定
http://localhost:8080から、 グローバルメニュー → コントロールパネル → セキュリティ → パスワードポリシー にアクセスします。
デフォルトパスワードポリシー をクリックします。
Toggle Enable Syntax Checking 、これらのオプションを設定する:
- 最小アルファ数:1
- 最短の長さ:6
- 最小小文字: 1
- 最低人数1
- 最小大文字: 1
[保存] をクリックします。
ユーザーは、6文字以上、英字1文字、小文字1文字、大文字1文字、数字1文字のパスワードを使用しなければならなくなった。
Glance のパスワード・ポリシーの設定
http://glance.clarityvisionsolutions.com:8080から、 グローバルメニュー → コントロールパネル → セキュリティ → パスワードポリシー にアクセスします。
デフォルトパスワードポリシー をクリックします。
Toggle Enable Syntax Checking 、これらのオプションを設定する:
- 最短の長さ:8
- 最小小文字: 1
- 最低人数1
- 最小シンボル1
- 最小大文字: 1
パスワード履歴の下で、 履歴を有効にする を切り替える。 デフォルトの履歴数は6のままにしておく。
Password Expirationの下で、 Enable Expiration 、これらのオプションを設定する:
- 最高年齢:26週
- 警告期間:2週間
- グレースリミット:5
Lockout の下で、 Enable Lockout を切り替え、以下のオプションを設定する:
- 最大失敗回数:5回
- 失敗カウントのリセット10分
- ロックアウトの期間管理者が解除するまで
[保存] をクリックします。
グランスのユーザーは、1つのパスワードを繰り返す前に6つのパスワードを使わなければならなくなった。 パスワードの有効期限も6ヵ月ごとに切れるが、その2週間前に警告が届く。 パスワードの有効期限が切れた後も、ロックアウトされるまでの猶予は5回まで。 間違ったパスワードを使用した場合、ログインのチャンスは5回あり、その後はアカウントがロックされる。 5回のチャンスをすべて使わなかった場合、失敗のカウントは10分後にリセットされる。 アカウントのロックを解除できるのは管理者のみです。
これで両方のインスタンスにパスワードポリシーが設定されました。
次へ 多要素認証の設定