Go to main content
Oracle® Server X6-2 セキュリティーガイド

印刷ビューの終了

更新: 2016 年 4 月
 
 

パスワードの保護

不適切に選択したパスワードによって、会社のリソースへの不正アクセスが発生する可能性があるため、パスワードはセキュリティーの重要な側面です。パスワード管理のベストプラクティスを実装することで、ユーザーがパスワードの作成と保護のガイドラインセットに準拠するようになります。一般的なパスワードポリシーでは、次のことを定義します。

  • パスワードの長さと強度

  • パスワード期間

  • 一般的なパスワードルール

強力で複雑なパスワードを作成するための次の標準的なルールを適用します。

  • ユーザー名、従業員名、または家族の名前を含むパスワードを作成しない。

  • 簡単に推測できるパスワードを選択しない。

  • 12345 など、連続した数字文字列を含むパスワードを作成しない。

  • インターネット検索で簡単に検出できる単語または文字列を含むパスワードを作成しない。

  • 複数のシステム間での同じパスワードの再使用をユーザーに許可しない。

  • 古いパスワードの再使用をユーザーに許可しない。

パスワードを定期的に変更する。これにより、悪意のある行為を防止し、最新のパスワードポリシーの遵守が徹底されます。