パスワード保護

不適切に選択したパスワードによって、会社のリソースへの不正アクセスが発生する可能性があるため、パスワードはセキュリティーの重要な側面です。パスワード管理のベストプラクティスを実装することで、ユーザーがパスワードの作成と保護のガイドラインセットに準拠するようになります。一般的なパスワードポリシーでは、次のことを定義します。

• パスワードの長さと強度

• パスワード期間

• 一般的なパスワードルール

強力で複雑なパスワードを作成するための次の標準的なルールを適用します。

• ユーザー名、従業員名、または家族の名前を含むパスワードを作成しない。

• 簡単に推測できるパスワードを選択しない。

• 12345 など、連続した数字文字列を含むパスワードを作成しない。

• インターネット検索で簡単に検出できる単語または文字列を含むパスワードを作成しない。

• 複数のシステム間での同じパスワードの再使用をユーザーに許可しない。

• 古いパスワードの再使用をユーザーに許可しない。

パスワードを定期的に変更する。これにより、悪意のある行為を防止し、最新のパスワードポリシーの遵守が徹底されます。