パスワードの最小長の設定 (セキュリティセンター 2.0 で削除、2.1 で追加)
コンプライアンスの問題を回避し、総当たり攻撃が成功するリスクを軽減するために、パスワードの最小長を設定します
コンプライアンスの問題を回避し、総当たり攻撃が成功するリスクを軽減するには、パスワードの長さを 12 文字以上にする必要があります。
インスタンスで使用されているすべての使用中のパスワード認証情報ストアについて、パスワードリセットの認証情報ストア [pwd_cred_store] テーブルの関連レコードで [ パスワードポリシーを有効にする ] フィールドを選択して、パスワードポリシーが適用されていることを確認します。
次に、パスワードポリシー [password_policy] レコードテーブルでレコードを開き、[ パスワードの最小長 ] フィールドを 12 以上に設定します。関連するパスワードポリシーレコードは、パスワードリセットの認証情報ストア [pwd_cred_store] レコードの [パスワードポリシー ] フィールドにあります。
パスワードポリシーの設定の詳細については、「 インスタンスでのパスワードポリシーの有効化」を参照してください。
詳細情報
| 属性 | 説明 |
|---|---|
| 技術的な構成名 | パスワードリセットの認証情報ストア [pwd_cred_store] テーブルとパスワードポリシー [password_policy] テーブルのレコード。 |
| プラグインの適用性 | なし |
| セキュリティリスク | パスワードの最小長ポリシー [password_policy] レコードの値を 12 未満に設定すると、コンプライアンスの問題が発生し、攻撃者がパスワードの総当たり攻撃に成功するリスクが高まる可能性があります。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 5.9 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | Medium (中) |
| 機能への影響 | インスタンスは、パスワードの最小長が 12 であっても影響を受けません。 |
| 依存関係と前提条件 | なし |
| データタイプ | 整数 |
| ベースシステム値 | 8 |
| フォールバック値 | 8 |
| 推奨値 | 12 |