ログイン時に現在のパスワードポリシーのコンプライアンス要件を強制する
ログイン時に現在のパスワードポリシーコンプライアンス要件を強制的に適用することで、ブルートフォース (総当たり) アカウントログインのリスクを軽減します。
glide.apply.password_policy.on_login システムプロパティを使用することで、インタラクティブユーザーが現在のアドミニストレーター要件を満たしていないパスワードでインスタンスにログインできないようにします。
現在のパスワードポリシーコンプライアンス要件を適用するには、 glide.apply.password_policy.on_login システムプロパティを true に設定します。このプロパティがシステムプロパティ [sys_properties] テーブルに存在しない場合、デフォルト値は false です。
詳細情報
| 属性 | 説明 |
|---|---|
| 技術構成名 | glide.apply.password_policy.on_login |
| プラグインの適用性 | なし |
| セキュリティリスク | インタラクティブユーザーが、現在のアドミニストレーター要件を満たしていないパスワードを使用してインスタンスに引き続きログインする可能性があります。これは、最新のセキュリティ要件を満たしていない脆弱なパスワードをユーザーが使用していることを意味し、悪意のあるユーザーによるブルートフォース (総当たり) アカウントログインのリスクが高まる可能性があります。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 4.4 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | 中 |
| 機能への影響度 | 既存のパスワードが現在のパスワードポリシーに準拠していない場合、このプロパティを有効にすると、次回ログイン時にユーザーにパスワードの変更が強制されます。このプロパティは自動的に false に設定されます。値を true に設定すると、ログイン時にパスワードポリシーが適用されます。 注: このプロパティを有効にすると、新しいパスワードポリシーに準拠していない大量のユーザーがパスワードの変更を強制される可能性があります。 |
| 依存関係と前提条件 | なし |
| データタイプ | ブーリアン |
| ベースシステム値 | false |
| フォールバック値 | false |
| 推奨値 | true |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。