組織のパスワードのポリシー
パスワードのポリシーとは、アカウントのセキュリティを強化し、強力なパスワードを作成して使用するようユーザーに促すために設定する一連のルールです。パスワードのポリシーはアカウントのハッキング防止を目的とする、組織のセキュリティのポリシーに欠かせない要素です。
組織のパスワードのポリシーを設定するには、Zoho Mailのコントロールパネルにサインインし、左側のパネルで[パスワードのポリシー]セクションを探してください。パスワードの有効期限、最小文字数など、さまざまなパラメーターのルールを作成できます。
目次
パスワードのポリシーは、次のパラメーターから1つまたは複数のルールを含むように設定できます。
[パスワードの有効期間(日数)]/[パスワードの有効期間]:
パスワードの有効期限は一定期間で切れるように設定できます。ユーザーは指定された日数ごとにパスワードを変更する必要があります。これにより、ユーザーが定期的にパスワードを変更することが保証されます。各ユーザーのパスワードは、パスワードが変更された日から、指定された日数の経過後に自動的に期限切れになります。初めてこのポリシーを設定すると、ポリシーの適用された日からではなく、前回パスワードが変更された日付からこのポリシーが有効になります。
例:すべてのユーザーに強制的にパスワードを変更させる必要がある場合は、有効期限を「1」日に設定すると、次回のサインイン時にすべてのユーザーが強制的にパスワードを変更させるようにできます。ただし、このポリシーはただちにリセットしてください。リセットしない場合、ユーザーがサインインするたびにパスワードを変更するように求められます。
パスワードの有効期限に最適な値は30~45日ですが、組織の性質に応じて異なる場合があります。
[最小文字数(パスワードの長さ)]:
組織メンバーのパスワードの最小文字数は、パラメーターで設定できます。最小文字数を設定すると、次回ユーザーがパスワードを変更するときに、ポリシーで選択されている最小文字数でパスワードを選択するように強制されます。初期設定では、パスワードに必要な最小文字数は8です。
パスワードの代わりにパスフレーズを使用したい場合は、さらに長くできます。
[パスワードの履歴の最小数]:
この項目を使用すると、以前使用したパスワードを再利用できなくなります。同じパスワードを何度も再利用していると、他人がパスワードをかんたんに推測できるようになります。再利用しないパスワードの最小数に最適な値は3です。
3を指定すると、ユーザーは直前に使用した3つのパスワードを再利用できなくなります。
[パスワードの文字の種類]:
複数の種類の文字を混合させたパスワード条件を使用すると、パスワードに大文字と小文字が混在する必要があるため、パスワードの強度が高まります。パスワードに大文字(A~Z)と小文字(A~Z)をそれぞれ1つ以上使用する必要があります。混在パスワードの使用を強制することで、組織のすべてのユーザーが安全で強力なパスワードを使用するようにできます。
[最小文字数(特殊文字)]:
混合パスワードの条件に加えて、管理者はパスワードに特殊文字($、#、^など)の最小数に関する条件を指定できます。特殊文字に最適な数は1または2です。
[最小文字数(数字)]:
管理者は、特殊文字の数と同様に、パスワード内の数字(0~9)の最小数に関する条件も指定できます。 最適な数字の数は1または2です。このような推奨事項は、組織とユーザーの性質に応じて異なります。
[パスワードのベストプラクティス]
一般的に、パスワードのポリシー以外にも、ユーザーが次のベストプラクティスに従うようにしてください。
- パスワードを再使用しない
- パスワードの代わりにパスフレーズを使用する
- パスワードを他人と共有しない
- パスワードを書き留めない
- 覚えやすい強力なパスワードを設定するには、パスフレーズを覚えておき、似たような数字や記号のアルファベットを入れ替える(Oではなく0を、aはなく@を使用するなど)。
- 終業時に自分のアカウントからログアウトしていることを確認する
- ブラウザーにパスワードを保存しない
- 電話やメールでパスワードを絶対に教えない
- 疑わしいと思われる場合は、公共のコンピューターでアカウントにサインインしない