ユーザーパスワード
ユーザーを追加するときにそのユーザーのパスワードを指定できます。または、ユーザーが最初にログインするときにパスワードを指定するよう強制できます。
ユーザーのパスワードは、次の構文に準拠している必要があります。
-
パスワード長は、/etc/default/passwd ファイル内の PASSLENGTH 変数に指定された値に一致している必要があります。PASSLENGTH にはデフォルトで 6 が設定されています。
-
パスワードの最初の 6 文字には、2 文字以上の英字と 1 文字以上の数字または特殊文字を含める必要があります。
-
最大パスワード長を 9 文字以上に増やすには、9 文字以上に対応しているアルゴリズムで /etc/policy.conf ファイルを構成します。
ユーザー名は公表されますが、パスワードを知っているのは各ユーザーだけでなければなりません。各ユーザーアカウントには、パスワードを割り当てる必要があります。パスワードには、6 - 8 文字の英数字と特殊文字を組み合わせることができます。
コンピュータシステムのセキュリティーを強化するには、ユーザーのパスワードを定期的に変更する必要があります。高いレベルのセキュリティーを確保するには、ユーザーに 6 週間ごとにパスワードを変更するよう要求してください。低いレベルのセキュリティーなら、3 ヵ月に 1 度で十分です。システム管理用のログイン (root や sys など) は、毎月変更するか、root のパスワードを知っている人が退職したり交替したりするたびに変更してください。
コンピュータセキュリティーが破られる原因の多くは、正当なユーザーのパスワードが解読される場合です。ユーザーについて何か知っている人が簡単に推測できるような固有名詞、名前、ログイン名、パスワードを使わないよう各ユーザーに対して指示してください。
良いパスワードの例としては次のようなものが考えられます。
-
単語を組み合わせたフレーズ (たとえば、beammeup)。
-
フレーズ内の各単語の頭文字だけを集めた、意味のない文字列 。たとえば、SomeWhere Over The RainBow から取った swotrb。
-
文字を数字や記号に代えた単語。たとえば、snoopy から文字を代えた sn00py。
次のものは、パスワードに不適当です。
-
自分の名前そのもの、逆読み、飛ばし読みのもの
-
家族やペットの名前
-
免許証番号
-
電話番号
-
社会保険番号
-
従業員番号
-
趣味や興味に関連した単語
-
季節に関係のある名前 (たとえば 12 月に Santa を使うなど)
-
辞書にある単語
- © 2010, Oracle Corporation and/or its affiliates