ログイン時にパスワードポリシーを適用しない (セキュリティセンター 1.5 で更新、2.0 で削除)

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • インスタンスでパスワードの複雑さの処理方法を管理します。

    プロパティ glide.apply.password_policy.on_login を false に設定すると、ログイン時にパスワードの複雑さが強制されなくなります。プロパティを true に設定すると、パスワードの複雑さが強制され、組織のポリシーコンプライアンスの問題が発生します。

    ASVS 4.03 v2.1.9の推奨事項によると:

    「許可される文字の種類を制限するパスワード作成ルールがないことを確認してください。大文字、小文字、数字、特殊文字を必須とするべきではありません。(C6)"

    ASVS の推奨事項では、パスワードの複雑さを強制する代わりに、パスワードの長さに最低 12 文字を強制します。

    「OWASP ASVS v4.0 認証」を参照してください。

    詳細情報

    属性 説明
    構成名 glide.apply.password_policy.on_login
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ ブーリアン
    推奨値 false
    デフォルト値 false
    カテゴリ 認証
    セキュリティリスク
    • 重大度スコア:4.4
    • CVSS スコア:中
    • セキュリティリスクの詳細:このプロパティを true に設定すると、パスワードの複雑さが強制され、組織のコンプライアンスの問題が発生する可能性があります。
    依存関係と前提条件 なし