投稿日:

パスワード認証のセキュリティ強化

パスワード認証を使用したいのですが、セキュリティに不安があります。
セキュリティを強化することはできますか?
最もセキュアな運用方法は、SFTPサーバーによる公開鍵認証方式ですが、パスワード認証のセキュリティを強化する方法を以下にご案内します。

【操作手順】

  1. 管理ポータルで、対象サーバーのメニューツリーから [接続] をクリック後、[詳細設定] タブに移動
    メニューツリー
  2. 「無効なパスワードで接続試行のユーザーアカウントを次の条件でロックする」にチェックを入れて、試行回数と分間を設定し、「ロックアウト後にユーザーを追放する」「ロックアウト後にクライアントIPを禁止する」にチェックを入れる
    接続の詳細設定
  3. 「無効なユーザーを追放する」にチェックを入れる
    無効なユーザーを追放
  4. 「ユーザーのパスワード変更を可能にする」のチェックを外す※1
  5. 「パスワード有効期限」にチェックを入れて、ユーザーパスワードの有効期間(日数)または有効期限(日付)を設定
  6. 「パスワードを記憶する」は、パスワードの使いまわしを予防したい場合のみチェックを入れる※2
  7. 「複雑なパスワードを強制する」にチェックを入れて「最小の長さ」でパスワードの最低文字数(桁数)を設定※3
    複雑なパスワードを強制する

    • 「ユーザー名の使用を禁止する」にチェックを入れる※4
    • 「大文字の使用を要求する」にチェックを入れる※5
    • 「小文字の使用を要求する」にチェックを入れる※5
    • 「数字0..9の使用を要求する」にチェックを入れる※6
    • 「特殊文字の使用を要求する」にチェックを入れる※7
  8. [適用] をクリックして設定を反映
  1. 管理者以外によるユーザーパスワードの変更を禁止 (本設定を有効にしても SFTPでは利用できません。)
  2. パスワードの使いまわしを防ぐ機能」を参照
  3. パスワードは 12桁以上を推奨
  4. パスワードにユーザー名の使用を禁止
  5. パスワードに大文字・小文字を 1文字以上要求
  6. パスワードに 0~9 の数字を 1文字以上要求
  7. パスワードに「特殊文字」のフィールドで指定した特殊文字を要求