メインコンテンツまでスキップ

パスワードポリシー

パスワードポリシーの設定

新しいユーザーやパスワードを更新するユーザーに対して、パスワードの強度要件を強制するためのパスワードポリシーを設定できます。コンソール > セキュリティ > パスワードポリシー にアクセスして、パスワードポリシーの設定を構成してください。

  1. 最小パスワード長:パスワードに必要な最小文字数を設定します。(NIST は少なくとも 8 文字 を使用することを推奨しています)
  2. 必要な文字タイプの最小数:パスワードに必要な文字タイプの最小数を設定します。利用可能な文字タイプは次のとおりです:
    1. 大文字:(A-Z)
    2. 小文字:(a-z)
    3. 数字:(0-9)
    4. 特殊文字:(!"#$%&'()\*+,-./:;<>=?@[]^\_`|{}~ )
  3. 漏洩履歴チェック:この設定を有効にして、データ漏洩で以前に公開されたパスワードを拒否します。(Have I Been Pwned によって提供されています)
  4. 繰り返しチェック:この設定を有効にして、繰り返し文字を含むパスワードを拒否します。(例:"11111111" や "password123")
  5. ユーザー情報チェック:この設定を有効にして、ユーザー名、メールアドレス、電話番号などのユーザー情報を含むパスワードを拒否します。
  6. カスタムワード:パスワードで拒否したいカスタムワード(大文字小文字を区別しない)のリストを提供します。
パスワードポリシーを設計する