08の01
Windowsローカルセキュリティポリシーコンソールを開く
Microsoft Windowsローカルセキュリティポリシーコンソールを開き、次の手順に従ってパスワードポリシーに移動します。- スタートをクリックします
- [ コントロールパネル]をクリックします。
- [ 管理ツール]をクリックします。
- [ ローカルセキュリティポリシー]をクリックします。
- 左ペインのプラス記号をクリックしてアカウントポリシーを開きます
- パスワードポリシーをクリックします
08の02
パスワード履歴を強制する
パスワード履歴の適用ポリシーをダブルクリックして、ポリシー設定画面を開きます。
この設定では、特定のパスワードを再使用できないようにします。 このポリシーを設定して、より多様なパスワードを強制し、同じパスワードを何度も繰り返し使用しないようにします。
0〜24の任意の数を割り当てることができます。ポリシーを0に設定すると、パスワード履歴が強制されません。 他の番号は、保存されるパスワードの数を割り当てます。
03/08
最大パスワード年齢
[ パスワードの有効期限]ポリシーをダブルクリックして、ポリシー設定画面を開きます。
この設定では、基本的にユーザーパスワードの有効期限が設定されます。 このポリシーは0日から42日の間に設定できます。 ポリシーを0に設定すると、パスワードを期限切れにしないように設定することに相当します。
少なくとも毎月ユーザーパスワードを変更するために、このポリシーを30以下に設定することをお勧めします。
04/08
パスワードの最小有効期間
Minimum Password Ageポリシーをダブルクリックして、ポリシー設定画面を開きます。
このポリシーは、パスワードの再変更が許可されるまでに経過する必要がある最小日数を設定します。 このポリシーは、 パスワードの強制実施ポリシーと組み合わせて、同じパスワードを再度使用できるようになるまでユーザーがパスワードをリセットし続けることがないようにするために使用できます。 [ パスワード履歴の強制]ポリシーが有効になっている場合、このポリシーは少なくとも3日間は設定する必要があります。
Minimum Password Ageは、 Maximum Password Ageよりも高くすることはできません。 「 最大パスワード有効期間」が無効になっているか、0に設定されている場合、 最小パスワード有効期間は0〜998の間の任意の数に設定できます。
08の05
最小パスワード長
最小パスワード長さのポリシーをダブルクリックして、ポリシー設定画面を開きます。
それは100%真実ではありませんが、一般にパスワードが長いほど、パスワードクラッキングツールがそれを理解するのが難しくなります。 より長いパスワードは指数関数的に可能性の高い組み合わせを持つため、破損しにくく、したがってより安全です。
このポリシー設定では、アカウントパスワードに最低限の文字数を割り当てることができます。 番号は0から14までの任意の数にすることができます。パスワードを十分に安全にするには、パスワードを7または8文字以上にすることをお勧めします。
06の08
パスワードは複雑さの要件を満たす必要があります
ポリシー設定画面を開くには、 パスワードで複雑な要件を満たす必要があるポリシーをダブルクリックします。
8文字のパスワードを持つことは、一般に6文字のパスワードよりも安全です。 ただし、8文字のパスワードが「パスワード」で、6文字のパスワードが「p @ swRd」の場合、6文字のパスワードは推測または破損するのがはるかに難しくなります。
このポリシーを有効にすると、基本的な複雑さの要件がいくつか強制され、ユーザはさまざまな要素をパスワードに組み入れて、推測や亀裂をより困難にします。 複雑さの要件は次のとおりです。
- パスワードは、ユーザーのアカウント名またはフルネームの大部分を含んではいけません
- パスワードの長さは6文字以上でなければなりません
- パスワードには、次のカテゴリのうち少なくとも3つの文字を含める必要があります。
- 大文字(A〜Z)
- 小文字(a〜z)
- ベース10桁(0〜9)
- 特殊文字(たとえば、&、$、#、%)
パスワードをより安全にするために、パスワードと複雑な要件を満たす必要がある他のパスワードポリシーを組み合わせて使用することができます。
07/08
逆暗号化を使用したストアパスワード
Reversible Encryptionを使用してパスワードを保存するポリシーをダブルクリックして、ポリシー設定画面を開きます。
このポリシーを有効にすると、実際にはパスワードのセキュリティ全体のセキュリティが低下します。 リバーシブル暗号化を使用することは、プレーンテキストでパスワードを保管するか、または全く暗号化を使用しないことと本質的に同じです。
一部のシステムまたはアプリケーションでは、機能するためにユーザーのパスワードを再確認または確認する必要があります。この場合、これらのアプリケーションを有効にする必要があります。 このポリシーは、絶対に必要な場合を除き、有効にするべきではありません。
08の08
新しいパスワードの設定を確認する
[ ファイル]メニューの[ 終了してローカルセキュリティ設定コンソールを終了します。
ローカルセキュリティポリシーを再度開いて設定を確認し、選択した設定が適切に保持されていることを確認できます。
その後、設定をテストする必要があります。 自分のアカウントを使用するか、テストアカウントを作成して、設定した要件に違反するパスワードを割り当ててみてください。 長さ、パスワードの履歴、パスワードの複雑さなど、さまざまなポリシー設定を試すには、数回テストする必要があります。