パスワード ポリシーの[構成]タブ

目次
casso126jjp
HID_password-policies-composition-tab
[構成]タブでは、パスワード構成の設定項目を設定します。
目次
[パスワード長]グループボックス
[パスワード長]グループ ボックスでは、ユーザ パスワードの長さを設定します。長いパスワードの方が安全ですが、ユーザにとっては使いにくいこともあります。
  • Minimum Length
    ユーザ パスワードの最小文字数を指定します。
  • Maximum Length
    ユーザ パスワードの最大文字数を指定します。
注:
パスワード長を設定する際には、[最小字数]グループ ボックスに設定した値を考慮する必要があります。[最小字数] グループボックスに設定する必要がある文字数がパスワード長の最大値を超える場合は、すべてのパスワードが拒否されます。たとえば、[文字] に 6 が設定されていて、[数字] にも 6 が設定されている場合、パスワードには 12 文字 (6 文字 + 数字 6 桁) 以上必要になります。この例の場合、パスワードの [最大文字数] が 8 文字に設定されていると、ポリシー サーバはすべてのパスワードを拒否します。
[反復文字] グループボックス
[反復文字]グループ ボックスでは、同じ文字を何回まで連続してパスワードに使用できるかを指定します。たとえば、この値に「3」を設定すると、パスワードに 「aaaa」のように指定することはできません。ただし、「aaa」は指定できます。この値を設定して、ユーザが 1 種類の文字で構成されるパスワードを入力できないようにします。
  • [Maximum]
    パスワードに表示できる反復文字の最大数を指定します。
[最小字数]グループ ボックス
[最小字数]グループ ボックスでは、パスワードに必要な文字の種類を設定します。文字種ごとにパスワードへの使用を許可するかどうかを指定し、許可する場合には各パスワードに使用する必要がある最小文字数を指定します。たとえば、1 つのポリシーがパスワードに要求する条件を、すべて数字、任意の句読点、3 文字以上、あるいは 2 桁以上の数字と 4 文字以上を組み合わせたものなどにすることができます。
注:
パスワード構成を設定するときには、各文字要件の値を決定する際に最大パスワード長を考慮します。必要な文字、数字、またはその両方の総数が最大パスワード長を超えると、すべてのパスワードが拒否されます。たとえば、[文字] に 6 が設定されていて、[数字] にも 6 が設定されている場合、パスワードには 12 文字 (6 文字 + 数字 6 桁) 以上必要になります。この例の場合、パスワードの [最大文字数] が 8 文字に設定されていると、ポリシー サーバはすべてのパスワードを拒否します。
[最小字数]グループ ボックスの各フィールドには、[許可]チェック ボックスと[最小]エントリ ボックスがあります。パスワードへの使用を禁止するには、文字種の
[許可]
チェック ボックスをオフにします。文字種の最小文字数は、[最小] フィールドに整数値を入力して指定します。デフォルトでは、すべての文字種の使用が許可され (つまり、チェックボックスはオン)、各文字種の最小文字数の指定はありません。文字種のフィールドは次のとおりです。
  • 大文字を許可
    大文字の英字の使用を許可するかどうかを指定し、許可する場合はパスワードに含める必要がある最小文字数を指定します。
  • 小文字を許可
    小文字の英字の使用を許可するかどうかを指定し、許可する場合はパスワードに含める必要がある最小文字数を指定します。
  • 使用可能な桁数
    数字の使用を許可するかどうかを指定し、許可する場合はパスワードに含める必要がある最小文字数を指定します。
  • 最小文字数
    パスワードに含める必要がある文字の最小数を指定します。
  • 英字または数字
    パスワードに英字または数字(大文字、小文字、a ~ Z、0 ~ 9)の使用を許可するかどうかを指定し、許可する場合はパスワードに含める必要がある最小文字数を指定します。[文字] または [数字] と共に [上記のいずれか] を設定すると、文字はどちらの要件も満足することができます。たとえば、値が 4 に設定される場合、パスワード "1234" は有効なパスワードです。
  • 句読点を許可
    句読点の使用を許可するかどうかを指定し、許可する場合はパスワードに含める必要がある最小数を指定します。ここでいう句読点とは、ピリオド (.)、カンマ (,)、感嘆符 (!)、スラッシュ (/)、ダッシュ (-)、ハイフン (-) です。
    注:
    句読点文字かどうかの判別は、POSIX 標準に準拠します。
  • 印字不能文字を許可
    印刷不可能文字の使用を許可するかどうかを指定し、許可する場合はパスワードに含める必要がある最小数を指定します。印刷不能文字は、コンピュータ画面には表示されません。
    重要
    この設定を使用する場合は、注意してください。一部のブラウザでは、印刷不可能文字をサポートしていません。
  • 英数字以外を許可
    キーボードに表記されている句読点およびその他の記号(「@」、「$」、「*」など)のように、英数字でない文字の使用を許可するかどうかを指定し、許可する場合にはパスワードに含める必要がある最小文字数を指定します。ここには、印刷不能文字も含まれます。また、英数字以外の文字は [記号] および[印刷不能]文字の要件も満たします。
    注:
    英数字以外の文字かどうかの判別は、POSIX 標準に準拠します。