ログイン時に現在のパスワードポリシーコンプライアンス要件を強制する
ログイン時に現在のパスワードポリシーコンプライアンス要件を適用することで、総当たりでアカウントログインのリスクを軽減します。
インタラクティブユーザーが glide.apply.password_policy.on_login システムプロパティを使用して、現在のアドミニストレーター要件を満たしていないパスワードでインスタンスにログインすることを防ぎます。
現在のパスワードポリシーコンプライアンス要件を適用するには、 glide.apply.password_policy.on_login システムプロパティを true に設定します。このプロパティがシステムプロパティ [sys_properties] テーブルに存在しない場合、デフォルト値は false です。
詳細情報
| 属性 | 説明 |
|---|---|
| 技術的な構成名 | glide.apply.password_policy.on_login |
| プラグインの適用性 | なし |
| セキュリティリスク | インタラクティブユーザーは、現在のアドミニストレーター要件を満たしていないパスワードを使用してインスタンスに引き続きログインする可能性があります。これは、ユーザーが最新のセキュリティ要件を満たしていない脆弱なパスワードを使用していることを意味し、悪意のあるユーザーによるブルートフォースアカウントログインのリスクが高まる可能性があります。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 4.4 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | Medium (中) |
| 機能への影響 | 既存のパスワードが現在のパスワードポリシーに準拠していない場合、このプロパティを有効にすると、ユーザーは次回ログイン時にパスワードの変更を強制されます。このプロパティは自動的に false に設定されます。値を true に設定すると、ログイン時にパスワードポリシーが適用されます。 注: このプロパティを有効にすると、新しいパスワードポリシーに準拠していないかなりの数のユーザーがパスワードの変更を強制される可能性があります。 |
| 依存関係と前提条件 | なし |
| データタイプ | ブール |
| ベースシステム値 | false |
| フォールバック値 | false |
| 推奨値 | true |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。