パスワードポリシー

パスワードポリシーとは、パスワードに関わるすべてのことに設定されたルールである:

  • 年齢
  • 長さと構文
  • 履歴
  • 期限切れ
  • ロックアウト規定
  • ルール変更

パスワード・ポリシーは、インスタンス全体、組織、または個々のユーザーに適用できる。

クラリティ・ビジョン・ソリューションズでは、2つのインスタンスに異なるパスワード・ポリシーが必要です。 一般向けウェブサイトでは、デフォルトが機能するが、より安全なパスワードの選択をユーザーに促すため、いくつかの構文ルールを追加したいという。 社内イントラネットであるGlanceでは、構文ルール、パスワード履歴、有効期限、ロックアウトなど、より高いセキュリティを求めている。

公開ウェブサイトのパスワードポリシーの設定

  1. http://localhost:8080から、 グローバルメニューコントロールパネルセキュリティパスワードポリシー にアクセスします。

  2. デフォルトパスワードポリシー をクリックします。

  3. Toggle Enable Syntax Checking 、これらのオプションを設定する:

    • 最小アルファ数:1
    • 最短の長さ:6
    • 最小小文字: 1
    • 最低人数1
    • 最小大文字: 1
  4. 保存] をクリックします。

ユーザーは、6文字以上、英字1文字、小文字1文字、大文字1文字、数字1文字のパスワードを使用しなければならなくなった。

Glance のパスワード・ポリシーの設定

  1. http://glance.clarityvisionsolutions.com:8080から、 グローバルメニューコントロールパネルセキュリティパスワードポリシー にアクセスします。

  2. デフォルトパスワードポリシー をクリックします。

  3. Toggle Enable Syntax Checking 、これらのオプションを設定する:

    • 最短の長さ:8
    • 最小小文字: 1
    • 最低人数1
    • 最小シンボル1
    • 最小大文字: 1
  4. パスワード履歴の下で、 履歴を有効にする を切り替える。 デフォルトの履歴数は6のままにしておく。

  5. Password Expirationの下で、 Enable Expiration 、これらのオプションを設定する:

    • 最高年齢:26週
    • 警告期間:2週間
    • グレースリミット:5
  6. Lockout の下で、 Enable Lockout を切り替え、以下のオプションを設定する:

    • 最大失敗回数:5回
    • 失敗カウントのリセット10分
    • ロックアウトの期間管理者が解除するまで
  7. 保存] をクリックします。

グランスのユーザーは、1つのパスワードを繰り返す前に6つのパスワードを使わなければならなくなった。 パスワードの有効期限も6ヵ月ごとに切れるが、その2週間前に警告が届く。 パスワードの有効期限が切れた後も、ロックアウトされるまでの猶予は5回まで。 間違ったパスワードを使用した場合、ログインのチャンスは5回あり、その後はアカウントがロックされる。 5回のチャンスをすべて使わなかった場合、失敗のカウントは10分後にリセットされる。 アカウントのロックを解除できるのは管理者のみです。

これで両方のインスタンスにパスワードポリシーが設定されました。

次へ 多要素認証の設定

関連コンセプト

パスワードポリシーの設定

Capabilities

Product

Contact Us

Connect

Powered by Liferay
© 2024 Liferay Inc. All Rights Reserved • Privacy Policy