パスワードは、どの組織にとっても常にイライラするキャッチ22です。 ユーザーは、覚えやすく入力しやすいシンプルなWindowsパスワードを使用することを好みますが、ユーザーとビジネスを保護する方法として、これらのパスワードを強 会社でグループポリシーを使用する場合は、最低レベルのセキュリティを確保するために、少なくとも特定のパスワードポリシーを ここでどのようにです。 (次のポリシーは、Windows7、8.1、および10クライアントに適用できます。,)
1. グループポリシーエディター ローカルグループポリシーエディターを使用して、最初に現在のコンピューターでこれをテストするこ その後、全員の設定を作成して展開するときに、ドメインのグループポリシーコンソールにセグメントすることができます。
2. “検索”フィールドに”gpedit”と入力します。マスコット。
3. ローカルグループポリシーエディターで、次の設定に移動します。 設定できる特定のポリシーが表示されます。 それぞれを見直してみましょう。,
参照:ユーザーアカウントのロックアウトとパスワードのリセットを減らす方法(無料PDF)(TechRepublic)
パスワード履歴を強制します。 このポリシ この目的は、潜在的に漏洩または盗難された可能性のある以前のパスワードが再利用されないようにすることです。 パスワード履歴を有効にすると、再利用できない以前のパスワードの特定の数を1から24の範囲で設定できます図A。
図A
最大パスワードの有効期間。, このポリシ デフォルトは42日ですが、これは1日からどこでも設定できます(お勧めできません! 999日まで(図B)。
図B
パスワード有効期限ポリシーは多くの組織で使用されていますが、それを採用することについてもう一度考えてください。, ユーザーはパスワードを気に入らず、数ヶ月ごとに新しいパスワードを作成して覚えなければならないように強制することは、必要でも効果的でもないかもしれない別の負担です。 マイクロソフトでさえ、このポリシーに反対して、次のバージョンのWindows、特にWindows10およびWindows Server1903のベースライン設定として削除したいと述べています。
Microsoftが主張しているように、パスワードの有効期限の主な目的は、盗まれたまたはハッキングされたパスワードを使用できなくなるようにすることです。, それ以外の場合はパスワードは紛失、なぜ力ユーザーに変更できますかしてください。 特定のパスワードが盗まれたことがわかっている場合は、有効期限が切れるまで待つのではなく、すぐに変更します。 ご努力により過ごした設定を他のパスワード政策である。
パスワードの最低年齢。 このポリシ いくつかの点で、これはパスワード履歴設定のフォローアップです。 この目的は、ユーザーからサイクリングを通じてすべての旧パスワードで見つけさせる方針です。, でも訪ハッカーたちの取得、既存のパスワードをリセットしています。 パスワードを1日から998日に変更できるように設定することができます(図C)。
図C
最小パスワード長:このポリシーは、Windowsパスワードに必要な最小文字数を指定します。 長さは1 20文字の範囲で設定できます(図D)。 パスワードが長くなればなるほど、ハッカーがブルートフォース攻撃やその他の手段でそれを推測するのは難しくなります。, 多くの専門家は12文字の最小パスワード長を推奨していますが、ユーザーに適切なパスワード長を選択するときは、他のパスワードポリシーと方法を考慮する
図D
パスワードは複雑さの要件を意味する必要があります。 このポリシーは、ユーザーのパスワードに許可され、必要とされる文字の種類を決定します(図E)。 有効にすると、ユーザーパスワードは次のようになります。
- ユーザーのアカウント名またはユーザーのフルネームの連続文字を超える部分を含めないでください。,
- 長さが少なくとも六つの文字であること。ul>
- 英語の大文字(AからZ)
- 英語の小文字(aからz)
- 基数10桁(0から9)
- アルファベット以外の文字(たとえば、!,$,#,%)
このポリシーをパスワードの最小長と組み合わせて設定する場合は、セキュリティと使いやすさの間の適切なバランスを目指します。, 複雑なWindowsのパスワードには、より大きな保障がご利用いただくことができ挑戦を覚えるとともに、その他のパスワードのものが利用します。 最小限のパスワードの長さとパスワードの複雑さを確立している場合は、ユーザーがより簡単に覚えて使用できる安全なパスワードを作成する方法について、
図E
可逆暗号化を使用してパスワードを格納します。, このオプションは、認証のためにユーザーパスワードの知識を必要とするアプリケーションに必要な場合があります。 ただし、これによりパスワードが脆弱になるため、絶対に必要な場合を除き、このポリシーを無効にしておく必要があります(図F)。,
図F
これらはコアパスワードポリシーですが、グループポリシーには、アカウントロックアウトポリシーやローカルポリシーのセキュリティオプション
参照:パスワード管理ポリシー(Tech Pro Research)
また、グループポリシーを通じて提供されるパスワードポリシーはこれまでのところのみ行われることに注意してください。, パスワード有効期限ポリシーに関するブログ記事では、マイクロソフトでさえ、”ベースラインでは表現できないにもかかわらず、追加の保護を強く推奨することを改めて表明しなければならない。”そのため、ユーザーパスワードができるだけ安全で保護されていることを確認するために、グループポリシー設定をより高度で洗練された方法で補完する必要,
も参照してください
- チートシート:サイバーセキュリティプロになる方法(TechRepublic)
- 5つの最もハッキングされたパスワード(TechRepublic)
- 組織のほぼ50%がパスワードセキュリティ(TechRepublic)
- 安全なパスワードを選ぶトップ5の方法(TechRepublic)
- パスワードを忘れましたか? あなたはパスワードマネージャ(ZDNetの)が必要な五つの理由
- “ji32k7au4a83″は、一般的でひどいパスワード(ZDNetの)である理由
- 私たちは、パスワードを殺しています。 がこれらについてよく考えてみましい置き換えます。, (ZDNetの)
- オンラインセキュリティ101:ハッカーやスパイからあなたのプライバシーを保護するためのヒント(ZDNetの)
- 2019年のベストパスワードマネージャー(CNET)
- サイバーセキュリティとサイバー戦争:もっと必読のカバレッジ(FlipboardのTechRepublic)