パスワードを頻繁に変更すると、侵入者が違法に入手したパスワードを利用する機会を減らすことができます。そのため、サイトのセキュリティーポリシーで、パスワードの定期的な変更を必須とする場合があります。Oracle Solaris OS では、パスワードの内容に関する要件を設定したり、パスワードの再設定の要件を強制したりできます。再設定の要件にできるものは次のとおりです。
パスワード変更までの最小日数 – 設定した日数内は、そのユーザーを含め、だれもパスワードを変更できないようにします。
パスワード変更までの最大日数 – 設定した日数が過ぎたらパスワードの変更を要求します。
非使用期間の最大日数 – 設定した非使用日数を過ぎてもパスワードが変更されなかった場合に、そのユーザーのアカウントをロックします。
有効期限 – 指定日までにパスワードを変更するよう要求します。
前述のオプションのいずれかを管理者が設定している場合は、パスワードを変更するように警告する電子メールメッセージが、期日前に送信されます。
パスワードに内容の基準を設定できます。Oracle Solaris OS のパスワードは、少なくとも次の条件を満たす必要があります。
パスワードの長さは 8 文字以上にする。
パスワードには、最低 2 個のアルファベットと、最低 1 個の数字または特殊文字を使用する。
新しいパスワードは以前と違うものにする。以前のパスワードの文字を逆順に並べたり、語順の何文字かを語尾に移動したりして使用することはできません。この比較では、大文字と小文字は同じものとみなされます。
新しいパスワードには、以前のパスワードで使用されていなかった文字を 3 個以上含める。この比較では、大文字と小文字は同じものとみなされます。
パスワードは推測されにくいものにする。一般的な語句や固有名詞を使わないでください。アカウントに侵入しようとするプログラムや個人は、複数のリストを使ってユーザーのパスワードを推測しようとします。
パスワードは、トラステッドメニューの「パスワード変更」メニュー項目を使用して変更できます。手順については、Trusted Extensions でパスワードを変更するを参照してください。