IBMid パスワード
注:IBMid のサポートサービスの品質と効率を向上させるための継続的な取り組みの一環として、サポートチームへのお問い合わせ方法を更新いたします。 詳細はこちら。
パスワードの作成
- IBMid 登録、パスワードリセット、およびパスワード変更にパスワード強度評価機能を組み込みました。 パスワードの強度は、文字の構成に関わらず評価される。 強固と推定されるパスワードのみが受け入れられます。
- IBMid のパスワード作成には、強度と文字内容に関する最低限の制限を満たす必要があります。 これらの制限には以下が含まれます:
- 半角文字のみ。 半角文字を参照。
- 12文字以上63文字以内
- 少なくとも1つの数字、1つの大文字、1つの小文字を含むこと
- 標準キーボードの特殊文字を含むことができる
- "password "を含むことはできない
- を含むことができない。 IBMid
- 姓または名を含むことはできません
- スペースを最初と最後の文字として使用することはできません。 指定された場合、パスワードは空白を除いたものとみなされます
- パスワードを変更またはリセットする場合、新しいパスワードは現在のパスワードおよび過去24回使用したパスワードと同じであってはなりません。
- さらに、パスワードの作成(または更新)を可能にするAPIへのアクセス権限は、特定のユーザーインターフェースのみに付与されます。 これらの標準的なユーザーインターフェースは、パスワードメーターを強制し、ユーザーが最低限の要件よりも強力なパスワードを作成するよう促します。さらに、一般的なパスワードや脆弱な単語の組み合わせに対して追加の辞書攻撃チェックを実行します。
- イタリアの個人情報保護法に基づき、イタリア在住の全ユーザーのパスワードは90日ごとに失効します。
強力なパスワードを作成するためのヒント
- 自分では印象に残るが、他人には想像しにくい
- 大文字、小文字、数字、特殊文字を混在させると複雑さが増す
- パスワードの一部として、明らかな単語(例: MyPassword2 )、固有名詞(例: Michael123 )、ポップカルチャーのアイコン(例: Superman1 )は避けてください
パスワードロックアウト
ユーザーまたは悪意のある攻撃者が、間違ったパスワードで5回連続でログインを試みた場合、失敗した試行間の時間間隔に関係なく、そのユーザーの IBMid はロックアウトされます。 IBMid がロックされた旨の通知が、ユーザーのメールアドレス宛に送信されます。 ロックアウトは30分間継続し、その時点で自動的に解除され、ユーザーは再度認証を試みることが許可されます。 ユーザーはパスワードリセットフローを使用してパスワードをリセットし、ロックアウトを解除することもできます。
- これは非フェデレーテッドのIBMIDにのみ適用されます。 ユーザーがフェデレーテッド IBMid を利用している場合、アカウントロックアウトの管理はクライアント IdP の責任となります。