Interstage Application Server セキュリティシステム運用ガイド

目次 索引

1.8.4.3 パスワードの定期的な変更

　伝送路内に悪意のある人（マシン）による不正アクセスによって、パスワードが推測・解読される可能性があります。運用規約にユーザ認証で使用するパスワード設定規約を設け、利用者に遵守させることを推奨します。

パスワード設定規約の具体例：

• パスワードは他人が予想できないものを設定する。
  • 英大小文字・特殊文字・数字を混在させる。
  • 個人情報（名前、ニックネーム、電話番号、生年月日など）を使用しない。
  • 8文字以上とする。
• パスワードは定期的に変更する。例えば、1年に4回（3ヶ月ごとに）変更し、今までに使用したパスワードとは異なるものに変更しなくてはならない。

目次 索引