パスワードのエージングとパスワードの複雑性

パスワードポリシーは、パスワードエージングが使用されている場合、パスワードが定義された期間後に期限を切るため、ユーザーは定期的に新しいパスワードに更新する必要があります。Clearswift は、パスワードポリシーの一部としてパスワードエージングを次の理由により有効にしません。

• ユーザーが弱いパスワードを設定する場合、またはパスワードを書きとめる場合のリスク。
• ブルートフォース攻撃に対する保護がない。
• 有効期限が切れた後ログインした場合にのみ、ユーザーがパスワードの変更を求められる。
• 使用頻度の低いアカウント（例えば、cs-adminとして）のパスワードは、使用されている度に変更する。
• マシンからマシンへの通信に使用されたアカウントが、気づかれるないようロックアウされると、マシン間のリンクが失敗する原因となる。

代わりに、Clearswift は、パスワードポリシーの一部としてパスワードの複雑性を使用しています。パスワードの複雑さは、最小文字数および数字文字セットまたはクラスから少なくとも1つの文字を含むパスワードをユーザーによって設定する必要があります。

パスワードの複雑性には、次のような多くの利点があります。

• ユーザーがアカウントに複雑なパスワードを設定することを余儀なくされる。
• ブルートフォース攻撃が成功する可能性を低くする。
• 使用頻度の低いアカウントが、長い非アクティブの期間後に、パスワードの変更をする必要がない。
• マシンからマシンへの通信に使用しても安全。

パスワードの複雑性を使用することで、 Clearswift はパスワードポリシーとローカルアカウントのセキュリティを強化しています。