不適切に選択したパスワードによって、会社のリソースへの不正アクセスが発生する可能性があるため、パスワードはセキュリティーの重要な側面です。パスワード管理のベストプラクティスを実装することで、ユーザーがパスワードの作成と保護のガイドラインセットに準拠するようになります。一般的なパスワードポリシーでは、次のことを定義します。
パスワードの長さと強度
パスワード期間
一般的なパスワードルール
強力で複雑なパスワードを作成するための次の標準的なルールを適用します。
ユーザー名、従業員名、または家族の名前を含むパスワードを作成しない。
簡単に推測できるパスワードを選択しない。
12345 など、連続した数字文字列を含むパスワードを作成しない。
インターネット検索で簡単に検出できる単語または文字列を含むパスワードを作成しない。
複数のシステム間での同じパスワードの再使用をユーザーに許可しない。
古いパスワードの再使用をユーザーに許可しない。
パスワードを定期的に変更する。これにより、悪意のある行為を防止し、最新のパスワードポリシーの遵守が徹底されます。