ADSelfService Plus ナレッジベース

パスワードポリシーの強化における単語リストと文字の組み合わせについて


パスワードポリシーの強化における単語リストと文字の組み合わせについて説明します。

「パスワードポリシーの強化」とは、パスワードに対して使用する文字の制限を行うための機能です。

 質問1

[設定] > [パスワードポリシーの強化] 画面の設定項目の中で、下記2つの違いが判りません。どのように使い分けるのでしょうか。

 回答1

オプション「単語リストにある文字の使用を禁止する」:

一斉に多くの単語を制限したい場合に使用します。

オプション「これらの文字の組み合わせを禁止する」:

特定の文字や、文字列を指定する場合に使用します。

以下、設定手順になります。

  1. 「設定」>「パスワードポリシーの強化」をクリック
  2. 「組み合わせの編集」をクリック
  3. 編集画面にて「制限する文字」を記述
    記述の方法としては制限する文字と文字をカンマで区切って記述します
    (例:a,b,c)

 

 質問2

単語リスト登録をするウィンドウでのポップアップヒントの意味が良くわかりません。「単語リストにある文字の使用が禁止」と「単語リストと完全に一致する場合に使用が禁止」とはどのように違うのでしょうか。

 回答2

「単語リストにある文字の使用が禁止されます」:

単語リストに含まれている単語を使用することができなくなります。

「単語リストと完全に一致する場合に使用が禁止されます」:

パスワードと単語リストに登録してある単語が完全に一致する場合に制限されます。そのため、単語リストに「登録されている文字+α」でのパスワードの設定は可能です。