パスワードポリシー

パスワードポリシーの設定

新しいユーザーやパスワードを更新するユーザーに対して、パスワードの強度要件を強制するためのパスワードポリシーを設定できます。コンソール > セキュリティ > パスワードポリシー にアクセスして、パスワードポリシーの設定を構成してください。

1. 最小パスワード長：パスワードに必要な最小文字数を設定します。（NIST は少なくとも 8 文字 を使用することを推奨しています）
2. 必要な文字タイプの最小数：パスワードに必要な文字タイプの最小数を設定します。利用可能な文字タイプは次のとおりです：
   1. 大文字：(A-Z)
   2. 小文字：(a-z)
   3. 数字：(0-9)
   4. 特殊文字：(!"#$%&'()\*+,-./:;<>=?@[]^\_`|{}~ )
3. 漏洩履歴チェック：この設定を有効にして、データ漏洩で以前に公開されたパスワードを拒否します。（Have I Been Pwned によって提供されています）
4. 繰り返しチェック：この設定を有効にして、繰り返し文字を含むパスワードを拒否します。（例："11111111" や "password123"）
5. ユーザー情報チェック：この設定を有効にして、ユーザー名、メールアドレス、電話番号などのユーザー情報を含むパスワードを拒否します。
6. カスタムワード：パスワードで拒否したいカスタムワード（大文字小文字を区別しない）のリストを提供します。

関連リソース

パスワードポリシーを設計する