パスワードの複雑さの要件の詳細
ServiceNow® インスタンスのパスワードは複雑さの要件を満たす必要があります。
パスワードの複雑さに関する要件ポリシー設定は、パスワードが一連の強力なパスワードガイドラインを満たす必要があるかどうかを決定します。
パスワードの複雑さの要件は、パスワードが変更または作成されるときに適用されます。
パスワードの複雑さの要件は、以下の条件に基づいて遵守され、機能します。
- glide.apply.password_policy.on_login プロパティが有効になっている場合、ログイン時にユーザーに対してパスワードポリシーチェックが適用されます。ログイン時に、ユーザーはパスワードポリシーに従い、インスタンスのパスワードを変更する必要があります。
- パスワードポリシー要件は、現代の言語すべての文字を含む Basic Multilingual Plane (BMP) に基づいています。ServiceNow インスタンスには、約 10,000 文字の BMP が付属しています。
- 許容される BMP 内のパスワードをインスタンスに設定できます。これらの BMP に準拠しないパスワードは許可されません。
必要に応じて、少なくとも 90 日ごとにパスワードを変更するように要求できます。
要件と禁止文字
安全なネットワーク環境を有効にするには、文字、数字、および記号を組み合わせた強力なパスワードを使用する必要があります。このような組み合わせを使用することで、権限のないユーザーが主に手動または自動化された方法で脆弱なパスワードを推測することが起こりにくくなります。
インスタンスのパスワードは、次の要件を満たしている必要があります。
- 最小 8 文字
- 最大 100 文字
- 小文字と大文字を含む
- 特殊文字を含む
- 数字を含む
次のような、一連のよくある不適切なパスワードを禁止できます。
- 「123456」、「qwerty」、「!@#$%^」、「aaaaa」などの予測可能な繰り返しシーケンス
- 従業員名またはユーザー名
- 関連するブランド名または製品名
- 本社、都市、国などの場所名
- 会社固有の内部用語または略語
- 絵文字
注:
パスワードに使用できないユーザー、ブランド、または会社固有の文字は、[パスワードポリシー] または [パスワードを除外] ページで設定できます。