パスワード

ユーザーを追加するときにそのユーザーのパスワードを指定したり、ユーザーが最初にログインするときにパスワードを指定するよう強制したりすることができます。ユーザーのパスワードは、次の構文に準拠している必要があります。

パスワードの最初の 6 文字には、2 文字以上の英字と 
1 文字以上の数字または特殊文字を含める必要があります

ユーザー名は公表されますが、パスワードを知っているのは各ユーザーだけでなければなりません。各ユーザーアカウントには、6 〜8 文字の英数字と特殊文字を組み合わせたパスワードを割り当ててください。

コンピュータシステムのセキュリティを強化するには、ユーザーにパスワードを定期的に変更するよう指示してください。高いレベルのセキュリティを確保するには、ユーザーに 6 週間ごとにパスワードを変更するよう要求してください。低いレベルのセキュリティなら、3 ヵ月に 1 度で十分です。システム管理用のログイン (root や sys など) は、毎月変更するか、root のパスワードを知っている人が退職したり交替したりするたびに変更してください。

コンピュータセキュリティが破られる原因の多くは、正当なユーザーのパスワードが解読される場合です。ユーザーについて何か知っている人が簡単に推測できるような固有名詞、名前、ログイン名、パスワードを使わないよう各ユーザーに対して指示してください。

良いパスワードの例としては以下のようなものが考えられます。

• 英語の単語を組み合わせたフレーズ (たとえば、beammeup)

• フレーズ内の各単語の頭文字だけを集めた、意味のない文字列 。たとえば、SomeWhere Over The RainBow から取った swotrb

• 文字を数字や記号に代えた単語。たとえば、snoopy から文字を代えた sn00py

次のものは、パスワードに不適当です。

• 自分の名前そのもの、逆読み、飛ばし読みのもの

• 家族やペットの名前

• 免許証番号

• 電話番号

• 社会保健番号

• 従業員番号

• 趣味や興味に関連した名前

• 季節に関係のある名前 (たとえば 12 月に Santa を使うなど)

• 辞書にある単語