パスワードポリシーとは

本記事ではパスワードポリシーに関して以下の内容を説明しています。

 

  1. パスワードポリシーとは
  2. 脆弱なパスワード制限

 

 

 

パスワードポリシーとは

CyberMail 管理者画面 > アカウント > パスワードセキュリティ > パスワードポリシー


パスワードポリシーとは、パスワードの強度、パスワード更新周期、初回ログイン時のパスワード変更、パスワード期限切れリストの送信周期を設定し、システムの安全性を強化するための機能です。

 



パスワードポリシーの各項目の説明

 

各項目の説明は以下の通りです。

初回ログイン時のパスワード変更 管理者がユーザを追加する際に、初回ログイン時のパスワード変更をデフォルトで必須とするかどうかの設定です。
パスワード履歴 ユーザがパスワードを変更する際に、同一のパスワード使用を何世代前まで禁止するかの設定です。
パスワード使用可能日数 設定したパスワードを使用可能な日数の設定です。
パスワード使用可能日数のリセット 全てのユーザのパスワード使用可能日数をリセットします。この設定は「パスワード使用可能日数」が変更された場合にのみ有効となります。
ユーザ名とパスワードが同一 無効にした場合、ユーザ名とパスワードは同一にできません。
最小文字数 ユーザがパスワードを変更する際に設定できるパスワードの最小文字数です。
最大文字数 ユーザがパスワードを変更する際に設定できるパスワードの最大文字数です。パスワードは32文字が上限の為、「無制限」は実質32文字の最大文字数となります。

必須文字設定

小文字(a-z)
大文字(A-Z)
数字(0-9)
記号

ユーザがパスワードを変更する際に設定できる文字種です。必須文字を1文字以上設定必要です。
脆弱なパスワード制限 「アカウント」>「パスワード セキュリティ」>「脆弱なパスワード制限」の設定を行ってください。
期限通知ポップアップ 指定された日数を超えた場合、ERRORメールがPOPUP表示されます。
パスワード設定条件に当てはまる場合、システムはユーザに通知します。

パスワードの強制変更

次回ログイン時、全てのユーザにパスワード変更画面を表示します。(「パスワード変更を必須としない 」を設定しているユーザは対象外)

 

 

 

脆弱なパスワード制限

CyberMail 管理者画面 > アカウント > パスワードセキュリティ > 脆弱なパスワード制限

 

「パスワードポリシー」画面で「脆弱なパスワード制限」を有効にした際の制限の
内容を変更することが出来ます。

脆弱なパスワード
パスワードとアカウントが同一 アカウント「user」の場合、パスワード「user」は使用できません。
※パスワードポリシーの「ユーザ名とパスワードが同一」よりも
「脆弱なパスワード制限」の「パスワードとアカウントが同一」
の方が優先されます。
アカウント+脆弱なパスワード一覧

アカウント「user」の場合、「user123」のようなパスワードは使用できません。

代表的な脆弱なパスワード一覧

「1234」「password」「test」などシステム側で保持している
代表的な脆弱パスワード一覧に該当するパスワードを使用できません。

 


設定方法は以下の通りです。

  1. 管理者画面 > アカウント > パスワードセキュリティ > 脆弱なパスワード制限 へ移動し、制限したい項目にチェックを入れ、「OK」をクリックします。
    mceclip0.png

  2. 管理者画面 > アカウント > パスワードセキュリティ > パスワードポリシー へ移動し、「脆弱なパスワード制限」の「有効」にチェックを入れ、「OK」をクリックします。mceclip1.png

    アカウント作成時、パスワード変更画面において、脆弱なパスワードを指定すると、エラーが表示されます。
    mceclip0.png
  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています