質問

2017年04月17日 22時42分
  • ADのアカウントポリシーについて

質問

こんばんは。
表題の件について
皆様の会社ではドメインアカウント認証のパスワードのポリシーは
どの様に設定されてますでしょうか。
〇文字以上、有効期限は最長×日
□分以上無操作でログオフ

など参考までに設定値をお教えください。
私どもの会社は、ITリテラシーが低くかつ、
現在ポリシーで強制していないため
酷い場合は、1文字のPASSを設定している人がいます。。。

2017年04月17日 22時42分

9件の回答があります

回答

皆様、情報ありがとうございました。
皆様の会社のポリシーを参考にしつつ

強度とパスワードが貼られない事を両立させる適度なポリシーを制定したいと
思います。

2017年04月22日 10時29分

回答

基本的にパスワードは以下のルールです。
・7文字以上
・数字と英字をふくむ
・90日上限で変更
・4世代前までと同じものは使用不可
・特定端末は多要素認証強制

セキュリティ規格適用の為、強制です。
上からの全社方針なので、否応無し。
自社もリテラシーが低い社員が多いのですが、割と素直なのが救いです。

2017年04月19日 09時20分

回答

皆さんとほぼ一緒ですね
うちは八文字で30分のロックです。

でもそろそろパスワード運用は止めて顔認証を使おうかと…
結局リテラシーうんぬんより教養に問題あるのが多くて(泣)

2017年04月18日 23時49分

回答

大文字、小文字、数字、記号混在
文字列長が10文字
有効期限は180日
15分でスクリーンセーバー
結構厳しい目ですが、有効期限が180日と長く取ってるので我慢してねとみなさんに理解してもらって運用してもらってます。

2017年04月18日 11時21分

回答

すみません、覚えてる限りですが、
・7文字or8文字以上
・英数大文字混在
・60日でパスワード変更だったような
・無操作で10分or5分でロック
こうみるとカチカチな気がしますが実際そんなことないです。
ITリテラシーが低いからこそシステムで制御できる部分は補っていった方がいいと思います。

2017年04月18日 10時15分

回答

(本筋と外れるので参考まで)
うちは個人認証用のICカードを導入しているので、個人にパスワード管理させていません。
しかし、個人認証システムの管理工数が発生しています。…結構面倒です。
また、人によってはICカードを刺しっぱなしで離席したり退社したりする方もいますので、
(パスワードを書いた付箋を貼る人と同様に)セキュリティをしっかりするには人への
教育が必要ですね。

2017年04月18日 09時58分

回答

>> ! @ # $ % ^ & * - _ + = [ ] { } | : ' , . ? / ` ~ < > ( ) ; から
あらら 特殊記号は 文字化けちゃいますね すみません

そもそも 記号の幅が広すぎだな アポストロフィ と アクセント と シングルコーテーション と チルダ と アクサンシルコンフレックスの区別がつくかね エンサインもいれているがPCによってはインバーススラッシュに化けちゃうよね

ちょっと前では申請されたパスワードを情シスがExcelの表にしてそこからバッチ処理を作ってやっていたので、いじわるで「=A21&b12」ってやったら案の定 セルA21の値とセルB12の値の連結したものになった 当然、「”パスワードが違う”と言われた何とかしろ」と要求したらExcelの表を見て「間違っていない」と言い張るので、「申請書を見てみろ」と言ったら「あっ 違っている なぜだろ?」って。「おまえなぁ 情シスなら一目で見抜けよ 精進が足りねえな」 って言ってやった。 

2017年04月18日 08時18分

回答

規程で
・最低6文字最大14文字、通常8文字以上のものを用いる。
・数字と英文字を混在させる。
・小文字と大文字の混在を推奨する。
・ ! @ # $ % ^ & * - _ + = [ ] { } | \ : ' , . ? / ` ~ < > ( ) ; から1文字以上混在させることを推奨する。
・ユーザIDと同じものや、名前、電話番号、誕生日などを避ける。
・辞書に載っているような単語は避ける。
・過去に使ったパスワードと同じものを使わない。
と謳ってあるのですが、ポリシーは文字数以外は設定されていないようです なので「zzzzzz」でも通ってしまいます。 「ちゃんと設定しろ」というのですが現在の担当は無視しています。 期限があったはずですが180日以上経った今でも”パスワードを変えろ”って出ないですね(どうしているんだか?)

2017年04月18日 08時04分

回答

私の勤め先でも、あんまり厳しくしてないです。
8文字以上、英数混在、有効期間は180日(半年)くらいでしょうか。

あんまり厳しくすると、パソコンにパスワードを書いた付箋を貼ったりするので、適度の緩くしています。

2017年04月18日 00時05分

あなたもコメントしましょう!