パスワードポリシーのベストな設定は？

パスワードはセキュリティの第一線です。強固なパスワードポリシーを導入し、パスワードの長さ、複雑さ、定期的な変更を義務付けることが重要です。

パスワードポリシーを決めるにあたり、記事をご覧ください。
パスワードは何文字以上がいいのか？ベストは〇文字以上！

パスワード入力画面で、プログラムが総当たりで入力を行うことができ、パスワードは簡単に突き止められてしまいます。

以下は2020年時点での解析にかかる時間の表です。

基本的にはパスワードは、12文字以上、小文字、大文字、数字、記号が入ったものを使うようにすべきでしょう。

なお、Google Workspaceを契約している場合、パスワードポリシーを設定できます。

Admin管理画面　＞　セキュリティ　＞　認証　＞　パスワードの保護

から何文字以上のパスワードを必須にするのか、またGoogleが考える強力なパスワードに設定することを必須にすることができます。

Google Workspaceを利用しているなら、ぜひ設定しておきたいところです。

また、実はパスワードの有効期限は設定しない方が安全という声明を総務省やアメリカのNIST（米国国立標準技術研究所）が発表しています。

都度パスワードを変更を求めると、覚えやすいパスワードにせざるを得ないので、より簡単なパスワードになってしまいがちで、逆に安全性が損なわれるということなんですね。

パスワードの有効期限は、Google WorkspaceもMicrosoft365でも設定が可能ですので、もし設定してしまっている場合は、解除しておくといいでしょう。

Google Workspaceは先ほどのパスワードのポリシー設定と同じ画面で設定可能です。

Google Workspaceパスワードポリシー設定画面

Microsoft365　パスワード有効期限ポリシー画面

Microsoft365の場合は、管理センター　＞　設定　＞　組織設定　＞　セキュリティとプライバシー　にパスワードの有効期限ポリシーがあります。

ここのチェックが外れている場合は、チェックを入れておきましょう。