拒否リストに含まれているパスワードの検証チェックを有効にする

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • [除外されたパスワード] テーブルで拒否リストに含まれているパスワードを管理します。

    glide.enable.blacklist_password プロパティを使用して、拒否リストに含まれているパスワードを監視します。このプロパティが true に設定されている場合、ユーザーのパスワードは拒否リストに載っているパスワードの特定のリストと照合されます。この拒否により、ユーザーは一連の違反したパスワードのパスワードを使用できなくなります。除外されたパスワード [blacklisted_password] テーブルにパスワードを挿入することで、リストを維持できます。ServiceNow では、次にある UI ページから [除外されたパスワード] テーブルに挿入できる小、中、または大のパスワードリストを提供しています すべて > パスワードのポリシー > 除外リストの管理. ServiceNow は、5,000 個のパスワードからなる小さなリストを新しいインスタンスにインストールします。

    glide.enable.blacklist_passwordシステムプロパティが true に設定されていること、および除外されたパスワード [blacklisted_password] テーブルに最低 5,000 件のレコードが含まれていることを確認します。

    詳細情報

    属性 説明
    構成名
    • glide.enable.blacklist_password システムプロパティ
    • Excluded Password [blacklisted_password] テーブル
    構成タイプ
    • システムプロパティ (/sys_properties_list.do)
    • テーブルレコード (/blacklisted_password_list.do)
    データタイプ
    • ブール
    • テーブルレコード
    推奨値
    • true
    • 最低 5,000 レコード
    デフォルト値
    • true
    • ServiceNow から提供された 5,000 レコードのリスト
    フォールバック値
    • false
    • ServiceNow から提供された 5,000 レコードのリスト
    カテゴリ 認証
    セキュリティリスク
    • 重大度スコア:5.9
    • CVSS スコア:中
    • セキュリティリスクの詳細:攻撃者は、よく使用されているパスワードや以前に公開されたパスワードを標的にすることがよくあります。これにより、認証情報スタッフィングやブルートフォース攻撃によるアカウントの侵害につながる可能性があります。拒否リストに載っているパスワードチェックを適用すると、認証セキュリティが強化され、認証情報ベースの攻撃にさらされるリスクが減少します。
    機能への影響 ユーザーによっては、パスワードの選択が難しい場合があります。
    依存関係と前提条件 なし
    参照 インスタンスのパスワードポリシーによるパスワードの除外