パスワードポリシー

パスワードポリシーの設定

新しいユーザーやパスワードを更新するユーザーに対して、パスワードの強度要件を強制するためにパスワードポリシーを設定できます。コンソール > セキュリティ > パスワードポリシー にアクセスして、パスワードポリシーの設定を構成してください。

1. 最小パスワード長: パスワードに必要な最小文字数を設定します。（NIST は少なくとも 8 文字 を使用することを推奨しています）
2. 必要な文字タイプの最小数: パスワードに必要な文字タイプの最小数を設定します。利用可能な文字タイプは次のとおりです：
   1. 大文字: (A-Z)
   2. 小文字: (a-z)
   3. 数字: (0-9)
   4. 特殊文字: (!"#$%&'()\*+,-./:;<>=?@[]^\_`|{}~ )
3. 漏洩履歴チェック: この設定を有効にすると、データ漏洩で以前に公開されたパスワードを拒否します。（Have I Been Pwned によって提供されています）
4. 繰り返しチェック: この設定を有効にすると、繰り返し文字を含むパスワードを拒否します。（例：「11111111」や「password123」）
5. ユーザー情報チェック: この設定を有効にすると、ユーザー名、メールアドレス、電話番号などのユーザー情報を含むパスワードを拒否します。
6. カスタムワード: パスワードで拒否したいカスタムワード（大文字小文字を区別しない）のリストを提供します。

関連リソース

パスワードポリシーの設計