強固なパスワードのための辞書機能を提供するiSecurityのモジュール
Password
システムが不正に利用される最も一般的なケースは、正当なユーザーのパスワードを利用されることです。つまり「パスワードの不正利用」ですが、この不正利用は、パスワードが盗まれたり、推測されたりすることによって起きています。
iSecurityのPassword機能(以下、Password)は、ユーザーがパスワードを変更する際に、簡単に推測されないパスワードを推奨する辞書機能を提供します。
次の画面は、Passwordの「メインメニュー」画面です。パスワードの定義(5.パスワード/サインオン定義)のほかに、パスワード制御におけるiSecurityのプログラムの設定(「1.サーバー定義」)や、サインオンパスワード設定におけるNGワードのリスト設定(「パスワード辞書管理」)が可能です。
Passwordメインメニューで、「1.サーバー定義」を選択して表示されるのが次の画面です。「1.出口点プログラムのセット」では、iSecurityのプログラムを使うかどうかを指定、「2.制御内容」ではパスワード変更の可否(1=すべて許可、 2=すべて拒否、9=パスワード辞書を使用してパスワードチェックを行う)の選択が可能です。
サインオン時にパスワードが不正だった場合、繰り返しの入力(試行)を何回まで許可するか、さらに試行回数が最大数を超えた場合の処置の内容を設定するのが、次の画面です。
Passwordのパスワード辞書は、一般によく使われる文字列を標準で記載し、ユーザーが辞書にある文字列を登録しようとした時に拒絶する機能を備えています。次の画面は、パスワード辞書の編集画面で、システム管理者はPasswordの標準辞書を自由に編集でき、変更・削除・登録が行えます。