2012年05月14日

複雑なパスワード(にならないという)落とし穴

「複雑なパスワードの落とし穴」(セキュリティホール) を書こうとしているわけではありません。

Windows にログインするときのパスワードに複雑さを要求することができます。 これは、ローカルポリシーや Active Directory のグループポリシーで設定できます。

その最小要件は次の通り。
  • ユーザーのアカウント名またはフル ネームに含まれる 3 文字以上連続する文字列を使用しない。
  • 長さは 6 文字以上にする。
  • 次の 4 つのカテゴリのうち 3 つから文字を使う。
    • 英大文字 (A 〜 Z)
    • 英小文字 (a 〜 z)
    • 10 進数の数字 (0 〜 9)
    • アルファベット以外の文字 (!、$、#、% など)
ところで、パスワードを変更しようとして次のようなメッセージで失敗する方がいらっしゃいます。 「パスワードはパスワードポリシーの要件を満たしていません。パスワードの最短の長さ、パスワードの複雑性、および履歴の要件を確認してください。」

「英語も数字も記号も使っているのになぜ?これ以上難しくしたら覚えられない!」 という質問を受けることがあります。

どうやら、最初のポリシーに引っかかっているような気がします。 「ユーザーのアカウント名またはフル ネームに含まれる 3 文字以上連続する文字列を使用しない。」

例えば私のフルネームを英語で書くと Nakata Tomoharu。 "nak" や "tom" はもちろんですが、「3文字以上」なので、"aka" や "moh" も該当します。 "akasaka" とか "henohenomoheji" にも含まれてしまいます。

いかがですか?気づかないうちに自分の名前の3文字を使った文字列を書いていませんか?

複雑なパスワードの作り方という記事がネットにいくつか見つかります。 複雑で忘れにくい?パスワードを作ってみましょう。

(そんな私は、この記事を書くのにパスワード変更を試したところ、自身で設定したパスワードを忘れてしまいました。いかんいかん。)

今日の気分 左脚がパンパンに張って痛いの (-_-;

posted by 中田智玄 at 18:22 | Comment(2) | TrackBack(0) | ソフトウェア | このブログの読者になる | 更新情報をチェックする
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。