より強力なパスワード制約を設定する方法

デフォルトがサイトのセキュリティー要件と最新の業界標準を満たしていない場合に、この手順を使用します。これらの手順は、/etc/default/passwd ファイルの変数エントリの順序に従います。

始める前に

solaris.admin.edit/etc/default/passwd 承認が割り当てられている管理者になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。

1. 政府および標準化団体からの最新のパスワードセキュリティー推奨事項を確認します。

   たとえば、National Cyber Security Centre と米国連邦取引委員会 の Web サイトにアクセスして、パスワードに関する最新の記事を検索します。

2. pfedit コマンドを使用して、/etc/default/passwd ファイルを次のように変更します。
   1. パスワードを 4 か月ごとに (ただし、3 週間ごとより低い頻度で) 変更するようにユーザーに要求します。

      ## /etc/default/passwd
      ##
      #MAXWEEKS=
      #MINWEEKS=
      MAXWEEKS=13
      MINWEEKS=3

   2. 8 文字以上のパスワードを要求します。

      #PASSLENGTH=6
      PASSLENGTH=8

   3. パスワード履歴を保持します。

      #HISTORY=0
      HISTORY=10

   4. 最後のパスワードとの最小限の相違を要求します。

      #MINDIFF=3
      MINDIFF=4

   5. 1 文字以上の大文字を要求します。

      #MINUPPER=0
      MINUPPER=1

   6. 1 桁以上を要求します。

      #MINDIGIT=0
      MINDIGIT=1

関連項目

• パスワードの作成を制約する変数の一覧については、passwd(1) のマニュアルページを参照してください。

• インストール後に有効になるパスワード制約については、システムアクセスの制限とモニターを参照してください。

• https://www.ftc.gov/news-events/blogs/techftc/2016/03/time-rethink-mandatory-password-changes を確認してください。