パスワード強度ポリシーをセットアップする

パスワード強度とは、類推測攻撃やブルートフォース攻撃に対するパスワードの耐性を示す指標です。パスワードの強度は、パスワードの長さ、複雑さ、予測可能性に依存します。デフォルトのパスワード強度ポリシーを変更することで、ブルートフォース攻撃に対するサーバの耐性を強化することができます。

Plesk でパスワード強度ポリシーを構成するときは、「最弱」から「最強」まで 5 段階のパスワード強度レベルから選択できます。パスワード強度ポリシーをより厳しいものに変更すると、パスワードの最低長が長くなり、パスワードに異なる文字種(大文字/小文字、数字、特殊文字)を使用する必要が生じます。Plesk ユーザは、新しいパスワードを設定したり既存のパスワードを変更するときに、現在有効なパスワード強度ポリシーの要件を満たすようにパスワードを調整するよう求められます。

デフォルトで、パスワード強度ポリシーは「最弱」に設定されています。より厳しいパスワード強度ポリシーを選択すると、Plesk ユーザがより強力なパスワードを使用するようになります。そのようなパスワードは強度が高い反面、覚えにくくなります。

パスワード強度ポリシーは、以下の Plesk パスワードに適用されます。

  • Plesk へのログインに使用するパスワード
  • 契約のシステムユーザのパスワード
  • データベースユーザのパスワード
  • メールボックスのパスワード

Plesk ユーザのパスワード強度ポリシーを変更するには:

  1. [ツールと設定]>[セキュリティポリシー]([セキュリティ]の下)に進み、[パスワード強度]セクションにスクロールします。
  2. [パスワードの最低限の強度]の下で、必要なパスワード強度ポリシーのラジオボタンをオンにします。
  3. [OK]をクリックします。

    Password_Strength

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.