パスワード強度ポリシーをセットアップする

パスワード強度とは、類推測攻撃やブルートフォース攻撃に対するパスワードの耐性を示す指標です。パスワードの強度は、パスワードの長さ、複雑さ、予測可能性に依存します。デフォルトのパスワード強度ポリシーを変更することで、ブルートフォース攻撃に対するサーバの耐性を強化することができます。

Plesk でパスワード強度ポリシーを構成するときは、「最弱」から「最強」まで 5 段階のパスワード強度レベルから選択できます。パスワード強度ポリシーをより厳しいものに変更すると、パスワードの最低長が長くなり、パスワードに異なる文字種(大文字/小文字、数字、特殊文字)を使用する必要が生じます。Plesk ユーザは、新しいパスワードを設定したり既存のパスワードを変更するときに、現在有効なパスワード強度ポリシーの要件を満たすようにパスワードを調整するよう求められます。

デフォルトで、パスワード強度ポリシーは「最弱」に設定されています。より厳しいパスワード強度ポリシーを選択すると、Plesk ユーザがより強力なパスワードを使用するようになります。そのようなパスワードは強度が高い反面、覚えにくくなります。

パスワード強度ポリシーは、以下の Plesk パスワードに適用されます。

  • Plesk へのログインに使用するパスワード
  • 契約のシステムユーザのパスワード
  • データベースユーザのパスワード
  • メールボックスのパスワード

Plesk ユーザのパスワード強度ポリシーを変更するには:

  1. [ツールと設定]>[セキュリティポリシー]([セキュリティ]の下)に進み、[パスワード強度]セクションにスクロールします。
  2. [パスワードの最低限の強度]の下で、必要なパスワード強度ポリシーのラジオボタンをオンにします。
  3. [OK]をクリックします。

    Password_Strength