ユーザーパスワードの管理について、ルールを強化しポリシーの遵守をユーザーに求めます。
- パスワードは最低8文字以上の長さ(長さは設定により変更可能)でなければならない。
- パスワードは以下に示す3種類の文字列集合からそれぞれ少なくとも1文字以上を使用した組み合わせでなければならない。
●英大文字・英小文字 (A〜Z、a〜z)
●数字 (0〜9)
●記号 (!%*+,./:=?@^_{}~-)
- ユーザIDと同一、もしくはユーザIDを部分文字列としたパスワードの設定を拒否する。
- 一度設定したパスワードは有効期限を30日間以内(期間は設定により変更可能)とし、有効期限が経過した場合は次回の認証時にパスワードを変更しなければシステムへのアクセスを拒否する。
- 以前使用したパスワードを10世代(世代は設定により変更可能)管理し、過去に使用したパスワードと同一のパスワードの設定を拒否する。
- 前回のパスワード変更から3日以内(期間は設定により変更可能)のパスワード変更を拒否する。
- 有効期限に達したパスワードで認証した場合、ダイアログを表示してパスワード変更画面を表示する。この状態ではパスワード変更以外の機能は利用できない。パスワード変更を実行しないでシステムからログアウトした場合はそのユーザIDの使用を拒否し、システム管理者によりパスワードの再設定が実施されるまで該当IDを使用不可とする。
- 連続して5回以上(回数は設定により変更可能)認証に失敗した場合、そのユーザIDの使用を拒否し、システム管理者によりパスワードの再設定が実施されるまで該当IDを使用不可とする。
- 管理者により設定された初期パスワード、及び上記で示した理由により管理者により設定されたパスワードで認証した場合、ダイアログを表示してパスワード変更画面を表示する。この状態ではパスワード変更以外の機能は利用できない。パスワード変更を実行しないでシステムからログアウトした場合はそのユーザIDの使用を拒否し、システム管理者によりパスワードの再設定が実施されるまで該当IDを使用不可とする。
- パスワードの有効期限が満了する7日前(日数は設定により変更可能)から、認証完了時にダイアログを表示してパスワードの変更をユーザに促す。ただし、この状態ではシステムを通常通り使用可能である。