GPO 複雑さの要件を満たす必要があるパスワード 既存のアカウント、簡易PWへの影響についての情報になります。
長らくActive Directoryを使っている環境を運営していて、途中で簡易的なパスワードから複雑性を満たすパスワードに変更したい、もしくは変更する必要が発生した場合、既存のパスワードはどうなるか気になりますよね。
検証すればすぐに回答がでますが、まずその前に、公式の情報です。
パスワードは複雑さの要件を満たす必要があります (Windows 10) - Windows security | Microsoft Docs
[複雑さの要件を満たす必要があるパスワード] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明された情報です。
脆弱性
英数字のみから成るパスワードは、だれでも入手できるいくつかのツールを使ってごく簡単に破ることができます。
対抗策
[複雑さの要件を満たす必要があるパスワード] ポリシー設定は [有効] にし、さまざまな文字の組み合わせをパスワードに使うようユーザーに促してください。
とありますが、、、最近のパスワードの考え方は変わっています。
セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか? - GIGAZINE
抜粋です。
「パスワードは長く、英数字を混ぜた方がいい」「他人に推測されないパスワードを作ることが重要」といった意見は広く受け入れられていますが、Microsoftの個人情報部門セキュリティ保護チームに勤務するアレックス・ヴァイネルト氏は、「パスワードについての言説は誇張されたものが多く、実際にはパスワードの長さや複雑さはそれほど重要ではない」と解説しています。
今は長さが重要と言われていますが、それは別の機会で、、、複雑性は多少の効果がありますが、もっと重要なのは長さです。
複雑でもパスワードが短ければ瞬殺ですからね・・・。
後、タイトルですが、複雑さの要件を満たす必要があるパスワード 既存のアカウント、簡易PWへの影響はありません。
個人的にワークグループ環境で簡易パスワードを設定してドメインに参加した場合は影響がありませんでした。その後、パスワードを変更する場合は影響を受けます。
そもそも、既存アカウントに影響を受けるとなると大きな問題になりますので、当然ですね。
 |
