パスワードの最小長を設定する (セキュリティセンター 2.2 で更新)
コンプライアンスの問題を回避し、総当たり攻撃が成功するリスクを軽減するには、パスワードの最小長を設定します。
コンプライアンスの問題を回避し、総当たり攻撃が成功するリスクを軽減するには、12 文字以上のパスワードの最小長を強制的に適用します。
インスタンスで使用されているすべての使用中のパスワード認証情報ストアについて、パスワードリセットの資格情報ストア [pwd_cred_store] テーブルの関連レコードで [パスワードポリシーを有効にする] フィールドを選択して、パスワードポリシーが適用されるようにします。
次に、パスワードポリシー [password_policy] レコードテーブルでレコードを開き、[パスワードの最小長] フィールドを 12 以上に設定します。関連付けられているパスワードポリシーレコードは、パスワードリセットの資格情報ストア [pwd_cred_store] レコードの [パスワードポリシー] フィールドで確認できます。
パスワードポリシーの構成の詳細については、「インスタンスでのパスワードポリシーの有効化」を参照してください。
詳細情報
| 属性 | 説明 |
|---|---|
| 技術構成名 | パスワードリセットの資格情報ストア [pwd_cred_store] テーブルとパスワードポリシー [password_policy] テーブルのレコード。 |
| プラグインの適用性 | なし |
| セキュリティリスク | [パスワードの最小長] ポリシー [password_policy] レコードを 12 未満の値に設定すると、コンプライアンスの問題が発生し、攻撃者がパスワードの総当たり攻撃に成功するリスクが高まる可能性があります。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 5.9 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | 中程度 |
| 機能への影響 | パスワードの最小長が 12 の場合にはインスタンスへの影響はありません。 |
| 依存関係と前提条件 | なし |
| データタイプ | 整数 |
| ベースシステム値 | 8 |
| フォールバック値 | 8 |
| 推奨値 | 12 |