パスワードの役割

 パスワードの煩雑さを解消するために「自動ログオン」という機能を使うところもあります。ブラウザーでもＩＤやパスワードを記憶させる機能がありますね（オートコンプリートかな）

これらはすでにパスワードの意味が半分無くなっています。目的の作業を行う権利の認証には有効ですがセキュリティの面では意味がなくなっています。

システムの導入で困るのは、パソコンを立ち上げるとパスワード要求が来ないと、まず「自動ログオン」を疑います。さらに自動ログオンの場合ユーザがパスワードを知らない場合もあります。

既存の別のシステムを導入した業者が、自社のシステムへのアクセス許可のためにＩＤやパスワードを設定し、入力の煩雑さを解消させるため（ユーザの要望）自動ログオンにしている。

その場合、当社のシステムでアクセス許可を与えるためにＩＤはすぐわかるがパスワードが不明なため設定ができないこともあります。

いい加減なパスワード管理の例

• すべてのパソコンのＩＤとパスワードが同じ
• パスワードが無し
• パスワードが000や1234など簡単なもの
• パスワードがＩＤと同じ（admin等）

 そこでアカウントやパスワードをより強化にするには上記のような安易なパスワードが登録できないようにすれば、安全性も財産の保護もより強化できます。

画像は、Ｖｉｓｔａの場合のローカルポリシー（アカウントの設定条件）です。

スタートメニューのクイック検索に「secpol.msc」と入力し、Enterキーを押すと「ローカルセキュリティポリシーマネージャ」が起動する

パスワードの長さ
：初期値0　推奨は8～10

パスワードの変更禁止期間
　推奨　1日

パスワードの有効期間
　　推奨　９０日以下

パスワードの履歴の記録
　任意

パスワードは、複雑さの要件を満たす必要がある
　有効にすることを推奨します

ユーザーのアカウント名またはフル ネームに含まれる 3 文字以上連続する文字列を使用しない。
長さは 6 文字以上にする。
次の 4 つのカテゴリのうち 3 つから文字を使う。
英大文字 (A ～ Z)
英小文字 (a ～ z)
10 進数の数字 (0 ～ 9)
アルファベット以外の文字 (!、$、#、% など)
複雑さの要件は、パスワードの変更時または作成時に強制的に適用されます。

アカウントのロックアウトのしきい値

このセキュリティ設定は、ユーザー アカウントがロックアウトされる原因となるログオン失敗回数を決定します。ロックアウトされたアカウントは、管理者がリセットするか、そのアカウントのロックアウト期間が過ぎるまで使用できません。ログオン失敗回数として 0 ～ 999 までの値を設定できます。この値を 0 に設定すると、アカウントがロックアウトされることはありません。

Ctrl + Alt + Del キーまたはパスワード保護されたスクリーン セーバーを使ってロックされているワークステーションまたはメンバ サーバーの場合、パスワードの失敗はログオンの失敗としてカウントされます

アカウントポリシー設定のご注意

現在ご使用のシステムやプログラムによっては、動かなくなったり登録修正ができなくなる場合があります。仕事で使用するパソコンの設定にはシステム管理者やシステムを導入した業者に確認するなどしてください。