パスワードポリシー
パスワードポリシーの設定
新しいユーザーやパスワードを更新するユーザーに対して、パスワードの強度要件を強制するためのパスワードポリシーを設定できます。コンソール > セキュリティ > パスワードポリシー にアクセスして、パスワードポリシーの設定を構成してください。
- 最小パスワード長:パスワードに必要な最小文字数を設定します。(NIST は少なくとも 8 文字 を使用することを推奨しています)
- 必要な文字タイプの最小数:パスワードに必要な文字タイプの最小数を設定します。利用可能な文字タイプは次のとおりです:
- 大文字:
(A-Z)
- 小文字:
(a-z)
- 数字:
(0-9)
- 特殊文字:
(!"#$%&'()\*+,-./:;<>=?@[]^\_`|{}~ )
- 大文字:
- 漏洩履歴チェック:この設定を有効にして、データ漏洩で以前に公開されたパスワードを拒否します。(Have I Been Pwned によって提供されています)
- 繰り返しチェック:この設定を有効にして、繰り返し文字を含むパスワードを拒否します。(例:"11111111" や "password123")
- ユーザー情報チェック:この設定を有効にして、ユーザー名、メールアドレス、電話番号などのユーザー情報を含むパスワードを拒否します。
- カスタムワード:パスワードで拒否したいカスタムワード(大文字小文字を区別しない)のリストを提供します。