パスワードポリシー
パスワードポリシーは、ユーザーに厳格なパスワード要件を構成することでセキュリティを向上させるためのルールのセットです。これらのルールは、アカウント内のすべてのユーザーに適用されます。
パスワードポリシー構成
パスワードポリシーは、アカウント内のすべてのユーザーのパスワード構成を制御します。以下のパスワード構成を構成することができます:
- パスワードの最小長
- 最小大文字の文字数
- 最小数値文字数
- 最小特殊文字数
有効な特殊文字:@ # $ % ^ & * ( ) - _ = + ’ " { } | ; : < > , . / ? ! - パスワード履歴制限 - ユーザーがパスワードを更新する際に、以前に使用したパスワードの入力を防ぎます。
- パスワードの有効期限 - パスワードが期限切れになり、新しいものを構成するまでの日数。
以下の2つのパスワードポリシーは変更または無効化することはできません:
- ユーザー名と一致しない
- 侵害されたパスワードデータベースに表示されない
Tealiumはパスワードをハッシュ化し、その一部を侵害されたパスワードのサードパーティデータベースと照合します。この方法は安全であり、実際のパスワードは明らかにされません。
パスワード要件とそれぞれが必要な理由についての詳細は、NISTによるデジタルアイデンティティガイドラインを参照してください。
デフォルトのポリシー
デフォルトのパスワードポリシーには以下の要件が含まれています:
- 長さが最小8文字
- 数字が最小1文字
- 大文字が最小1文字
- 特殊文字が最小1文字
- パスワード履歴制限1つ
- パスワードは期限切れにならない
- ユーザー名と一致しない
- 侵害されたパスワードのデータベースに表示されない
推奨ポリシー
便宜上、推奨ポリシーを提供しています。これはデフォルトのポリシーよりも厳格なポリシーで、以下の構成を使用します:
- 長さが最小12文字
- 数字が最小2文字
- 大文字が最小2文字
- 特殊文字が最小1文字
- パスワード履歴制限2つ
- パスワードは期限切れにならない
- ユーザー名と一致しない
- 侵害されたパスワードのデータベースに表示されない
カスタムポリシー
このオプションを選択して、独自のパスワードポリシーを構成します。ポリシー構成を調整すると、強度インジケーターが更新されます。最小強度が強いのポリシーを使用することを強く推奨します。
パスワードポリシーの管理
パスワードポリシーの管理には、アカウントの管理権限が必要です。この構成を変更するために必要な権限は、アカウント管理者のみが持っています。
アカウントのパスワードポリシーを管理するには、以下の手順を使用します:
- iQタグ管理にログインします。
- 管理メニューで、パスワードポリシーの管理をクリックします。
- パスワード構成を変更し、パスワード構成の更新をクリックします。
変更はすぐに有効になります。
パスワードの有効期限
Tealiumのアカウントパスワードはデフォルトでは期限切れになりません。ただし、セキュリティ要件に応じて、パスワードが有効である期間を構成することができます。
アカウントのパスワード有効期限を構成するには、有効期限をゼロより大きい日数に構成します。
より厳格なパスワードポリシーへの変更
より厳格なパスワードポリシーを構成すると、一部のユーザーの現在のパスワードが破壊される可能性があります。これにより、新しいパスワード要件を満たさないユーザーはパスワードをリセットする必要があります。管理者として、他のユーザーのパスワードを変更することはできません。
ログイン失敗
5回のログイン試行が失敗すると、アカウントは一時的に5分間ロックされることに注意してください。
最終更新日 :: 2024年March月29日