認証メカニズムの制御およびパスワード制限の強制

システムへのアクセスを制御するために様々な認証メカニズムを選択できます。多くのシステムが関与する環境では、複数の異なるシステムにまたがってアカウントを保持する必要がないように、集中管理された認証ツールの使用を検討してください。

また、使用可能な様々なタイプの認証メカニズムも検討してください。パスワードレベルのアクセスは便利ですが、キー、証明書または2要素認証を頻繁に使用するトークン・ベースの認証など、より制限的なメカニズムを提供することで、環境をさらに保護できます。

パスワードスタイルのアクセスを使用すると、一般的なパスワード、短いパスワード、または解読されやすいパスワードを防ぐための制限を適用できます。従来のパスワード・ポリシーから逸脱することを提案している、『NIST 800-63 Digital Identity Guidelines』を検討してください。頻繁な有効期限と強制的なシステム・ロックアウトで複雑なパスワードを強制するのではなく、推測や解読が簡単ではなく、既知のパスワード辞書に対してチェックされるパスワードを要求することを検討してください。

詳細は、「ユーザー認証およびパスワード・ポリシーの構成」を参照してください。