- パスワード認証を使用したいのですが、セキュリティに不安があります。
セキュリティを強化することはできますか? - 最もセキュアな運用方法は、SFTPサーバーによる公開鍵認証方式ですが、パスワード認証のセキュリティを強化する方法を以下にご案内します。
【操作手順】
- 管理ポータルで、対象サーバーのメニューツリーから [接続] をクリック後、[詳細設定] タブに移動
- 「無効なパスワードで接続試行のユーザーアカウントを次の条件でロックする」にチェックを入れて、試行回数と分間を設定し、「ロックアウト後にユーザーを追放する」と「ロックアウト後にクライアントIPを禁止する」にチェックを入れる
- 「無効なユーザーを追放する」にチェックを入れる
- 「ユーザーのパスワード変更を可能にする」のチェックを外す※1
- 「パスワード有効期限」にチェックを入れて、ユーザーパスワードの有効期間(日数)または有効期限(日付)を設定
- 「パスワードを記憶する」は、パスワードの使いまわしを予防したい場合のみチェックを入れる※2
- 「複雑なパスワードを強制する」にチェックを入れて「最小の長さ」でパスワードの最低文字数(桁数)を設定※3
- 「ユーザー名の使用を禁止する」にチェックを入れる※4
- 「大文字の使用を要求する」にチェックを入れる※5
- 「小文字の使用を要求する」にチェックを入れる※5
- 「数字0..9の使用を要求する」にチェックを入れる※6
- 「特殊文字の使用を要求する」にチェックを入れる※7
- [適用] をクリックして設定を反映
- 管理者以外によるユーザーパスワードの変更を禁止 (本設定を有効にしても SFTPでは利用できません。)
- 「パスワードの使いまわしを防ぐ機能」を参照
- パスワードは 12桁以上を推奨
- パスワードにユーザー名の使用を禁止
- パスワードに大文字・小文字を 1文字以上要求
- パスワードに 0~9 の数字を 1文字以上要求
- パスワードに「特殊文字」のフィールドで指定した特殊文字を要求