本記事ではパスワードポリシーに関して以下の内容を説明しています。
パスワードポリシーとは
CyberMail 管理者画面 > アカウント > パスワードセキュリティ > パスワードポリシー
パスワードポリシーとは、パスワードの強度、パスワード更新周期、初回ログイン時のパスワード変更、パスワード期限切れリストの送信周期を設定し、システムの安全性を強化するための機能です。
パスワードポリシーの各項目の説明
各項目の説明は以下の通りです。
初回ログイン時のパスワード変更 | 管理者がユーザを追加する際に、初回ログイン時のパスワード変更をデフォルトで必須とするかどうかの設定です。 |
パスワード履歴 | ユーザがパスワードを変更する際に、同一のパスワード使用を何世代前まで禁止するかの設定です。 |
パスワード使用可能日数 | 設定したパスワードを使用可能な日数の設定です。 |
パスワード使用可能日数のリセット | 全てのユーザのパスワード使用可能日数をリセットします。この設定は「パスワード使用可能日数」が変更された場合にのみ有効となります。 |
ユーザ名とパスワードが同一 | 無効にした場合、ユーザ名とパスワードは同一にできません。 |
最小文字数 | ユーザがパスワードを変更する際に設定できるパスワードの最小文字数です。 |
最大文字数 | ユーザがパスワードを変更する際に設定できるパスワードの最大文字数です。パスワードは32文字が上限の為、「無制限」は実質32文字の最大文字数となります。 |
必須文字設定 |
小文字(a-z) 大文字(A-Z) 数字(0-9) 記号 ユーザがパスワードを変更する際に設定できる文字種です。必須文字を1文字以上設定必要です。 |
脆弱なパスワード制限 | 「アカウント」>「パスワード セキュリティ」>「脆弱なパスワード制限」の設定を行ってください。 |
---|---|
期限通知ポップアップ | 指定された日数を超えた場合、ERRORメールがPOPUP表示されます。 パスワード設定条件に当てはまる場合、システムはユーザに通知します。 |
パスワードの強制変更 |
次回ログイン時、全てのユーザにパスワード変更画面を表示します。(「パスワード変更を必須としない 」を設定しているユーザは対象外) |
脆弱なパスワード制限
CyberMail 管理者画面 > アカウント > パスワードセキュリティ > 脆弱なパスワード制限
「パスワードポリシー」画面で「脆弱なパスワード制限」を有効にした際の制限の
内容を変更することが出来ます。
脆弱なパスワード |
例 |
パスワードとアカウントが同一 | アカウント「user」の場合、パスワード「user」は使用できません。 ※パスワードポリシーの「ユーザ名とパスワードが同一」よりも 「脆弱なパスワード制限」の「パスワードとアカウントが同一」 の方が優先されます。 |
アカウント+脆弱なパスワード一覧 |
アカウント「user」の場合、「user123」のようなパスワードは使用できません。 |
代表的な脆弱なパスワード一覧 |
「1234」「password」「test」などシステム側で保持している |
設定方法は以下の通りです。
- 管理者画面 > アカウント > パスワードセキュリティ > 脆弱なパスワード制限 へ移動し、制限したい項目にチェックを入れ、「OK」をクリックします。
- 管理者画面 > アカウント > パスワードセキュリティ > パスワードポリシー へ移動し、「脆弱なパスワード制限」の「有効」にチェックを入れ、「OK」をクリックします。
アカウント作成時、パスワード変更画面において、脆弱なパスワードを指定すると、エラーが表示されます。