Oracleにもあったパスワード管理ツールのお話。こんな感じなので、設定はやっておきましょう。ってお話。

• パスワードの有効期間に関するもの
  • 有効期間
  • 期限切れ後の猶予日数
• パスワードの履歴に関するもの
  • 再利用に必要な日数
  • 再利用に必要な変更回数
• パスワードの複雑さに関するもの
  • 複雑なパスワード検証のための関数
• ログインの失敗に関するもの
  • ロックされるまでのログイン試行失敗回数
  • 指定回数失敗後、ロックされる日数

複雑なパスワード検証のための関数は以下です。

• 4文字以上であること
• ユーザー名と異なること
• アルファベット、数字、特殊文字がそれぞれ1文字以上使用されていること
• 前回のパスワードから3文字以上変更されていること

なおWindowsの複雑なパスワードは以下ですね

• 3種類以上の文字を含むこと
• 文字列長は6文字以上
• ユーザー名を含むパスワードの禁止