パスワードポリシーはアカウントポリシーの構成要素です。
また、アカウントポリシーには以下の要素が含まれます。
● パスワードポリシー
● アカウントロックアウトのポリシー
● Kerberos ポリシー
ここでは、まずパスワードポリシーについて見て行きましょう!
パスワードポリシーでは、パスワードのセキュリティを高めるために
有効なパスワードの長さ、有効期限、複雑さなどを
強制するための設定が行えます。
パスワードは基本的に長くなれば、なるほど強固になりますが、
長すぎると利便性が低下します。
一般的には 8, 9文字以上の長さを強制するように設定することが多いようです。
有効期限は短ければ、短いほどセキュリティは高まりますが、
短すぎると、やはりユーザーの利便性が低下します。
有効期限の設定を有効にした場合の既定値は 42日に設定されていますが、
私の経験では 90日(3ヶ月)が多いように思います。
パスワードの複雑さとは、アカウント名をパスワードに含めることが
できないとか、英数記号に大文字、小文字を組み合わせることを強制
することです。
この設定で、よくある password とか、何かも単語のみを利用した
パスワードを防ぐ効果があります。
そのほかにも、パスワードの変更時に以前のパスワードを利用できない
ようにパスワードの履歴を残すことや、パスワードの再変更を禁止する期間
を設定できます。
この再変更の禁止は、以前のパスワードを禁止した環境で、
一日に何度も変更して、以前のパスワードの利用禁止をキャンセルしてしまう
悪質なユーザーへの対策に役立ちます。