パスワードポリシーの仕様(ビルド11100以降)
作成日:2021年4月20日 | 更新日:2021年4月22日
ビルド11100以降、パスワードポリシーの機能が拡張されました。
[管理] > リソース設定 > パスワードポリシー > ポリシーを追加 から、設定要望に合わせたパスワードポリシーを作成することが出来ます。
本ナレッジでは、設定可能な各機能を解説します。
※ビルド11004以前のパスワードポリシーについてはこちら。
設定項目解説
(1)ポリシー名
管理するポリシーに名前を設定し、任意で説明を追加できます。
また、「既存のテンプレートを使用します。」から、既に登録済みのポリシー設定を反映させたポリシーを作成することも可能です。
(2)範囲 & 文字セット
| NO | 項目名 | 解説 |
| 1 | 最小値 | パスワードの最小文字数を設定します ※最小値 4 (3以下は入力できません) |
| 2 | 最大値 | パスワードの最大文字数を設定します ※最大値 255(256以上は入力できません) |
| 3 | 大文字と小文字の混在を強制 | パスワードに大文字と小文字を混在させるかどうかを設定します |
| 4 | 数値を強制 | パスワードに数字の設定を強制するかを設定します |
| 5 | 特殊文字を強制 | 特殊文字を混在させるかどうかを設定します
※特殊文字としてカウントされる文字は以下となります。 !#$%&'(=~{+*}<>?_-^\@[;:,./\ ※パスワード自動生成機能によってサポートしている文字は以下となります。 @$-%&*()=^<>!# |
※「文字は許可されていません。」項目では、許可しない文字を設定できます。(< > "小なり"、"大なり"は設定できません。)
※項目3,4,5の合計値は最小値以上、最大値以下で設定される必要があります。
(3)語法
| NO | 項目名 | 解説 |
| 6 | パスワードは辞書に載っている単語が含まれるべきではありません | パスワードに辞書に載っている単語を使用することを許可しない設定を行います |
| 6' | 辞書を管理する | 含ませたくない単語の一覧ファイル(テキスト形式)を辞書として追加/変更/削除します
※デフォルト登録のCommon Wordsは変更/削除はできません |
| 7 | パスワードは明らかな書き換えが含まれるべきではありません | @pple(apple)や0range(orange)等、他の文字で置き換えられた単語を使用することを許可しない設定を行います |
| 8 | アルファベットからの開始を強制します | パスワードの最初の文字をアルファベットで指定するかを設定します |
| 9 | パスワードはログイン名と一致すべきではありません | パスワードにログイン名が含まれることを許可しない設定を行います |
| 10 | パスワードはログイン名のつづり換えであるべきではありません | パスワードにログイン名をつづり換えし使用することを許可しない設定を行います |
| 11 | パスワードは繰り返される部分文字列を含むべきではありません | aaやbb等、同じ文字を繰り返すパスワードを許可しない設定を行います |
(4)シーケンス
| NO | 項目名 | 解説 |
| 12 | パスワードはパスワード長のシーケンスが含まれるべきではありません。 | 3~10の値に準した連続する文字で構成されるパスワードの使用を制限する設定を行います ※こちらを有効化することで、⑬~⑯の項目詳細を設定可能です。 |
| 13 | アルファベット順 | abcd、hgfe等のアルファベット正順や逆順を使用することを許可しない設定を行います |
| 14 | キーボード配列順 | qwert、zcvbn等のキーボード上、隣接配列されたアルファベットを使用することを許可しない設定を行います
※キーボード配列の種類はQWERTY/AZERTY/DVORAK/COLMAKから選択可能です |
| 15 | 数字順 | 1234、9876等の連続する数字の正順や逆順を使用することを許可しない設定を行います |
| 16 | 連番 | aaa、!!!、222等の連続して繰り返される文字のシーケンスを使用することを許可しない設定を行います |
(4)パスワード類似性
| NO | 項目名 | 解説 |
| 17 | パスワードは直近のパスワードと同じであるべきではありません | 直近、1~10つ前のパスワードと同じパスワードを使用することを許可しない設定を行います |
| 18 | パスワードは直近のパスワードと類似すべきではありません | 直近、1~10つ前のパスワードと類似するパスワードを使用することを許可しない設定を行います 例)過去パスワードでtest@123を使用した場合、rest@123やtest@12等が使用できなくなります。 |
(5)パスワード有効期限
| NO | 項目名 | 解説 |
| 19 | 後パスワードを有効期限切れとなります。 | パスワードの有効期限を設定します |
設定した内容を[プレビュー]において確認することが可能です。
また、[パスワードの生成]機能において、設定内容に準したパスワードを生成させてご確認いただけます。