パスワード・インテリジェンスの管理

オンラインで編集

パスワード・インテリジェンスを使用して、盗まれたパスワード、一般的なパスワード、または既知のパスワードの使用を監視、警告、または防止することができます。

このタスクについて

IBM® パスワードインテリジェンスにより、管理者は、きめ細かなアクセス管理を行うことができる。 IBM Verify IBM Security X-Force 辞書リスト、またはカスタムパスワードリストのいずれか、または両方を使用することができます。

執行オプション
監査
このオプションには監査ログ記録が含まれる。 監査ログはパスワードをチェックし、そのパスワードが悪いパスワードリストに含まれているかどうかを判断する。 ユーザーには通知されず、ログインは続行される。
注: ログはすべての実施オプションに対して生成される。
メッセージでユーザーに警告します。
警告メッセージが表示されるが、ログインは続行される。
アクションをブロックし、よりセキュアなパスワードを使用するようにユーザーに要求します。
警告メッセージが発行され、ユーザーはパスワード変更フローにリダイレクトされる。
設定の優先順位は、 Audit(監査)Warn(警告 )、 Enforce(強制 )の順に低い。 例えば、カスタムリストの強制に Audit オプションを設定し、X-forceの強制に Warn オプションを設定し、両方のリストに不正なパスワードがある場合、 Audit オプションではなく Warn オプションが使用されます。
注: ユーザーログインフローで最後のオプション「 ログインを防止し、ユーザーをパスワード変更エクスペリエンスにリダイレクトする 」を選択した場合、 アカウント作成、パスワードリセット、パスワード変更フローではアクションをブロックし、より安全なパスワードの使用をユーザーに要求する 」が選択されます。

手順

  1. 管理者としてテナントコンソールにログインします。
  2. セキュリティパスワード管理 を選択します。
  3. インテリジェンス・リストを選択する。
  4. デフォルトのパスワードインテリジェンスポリシーの設定を表示します。
    1. IBM Security® X-Force® リストを使用するかどうかを選択します。
    2. ユーザーログインフローの実施方法を選択します。
      この施行は、すでにパスワードを持っている既存ユーザーにも適用される。
    3. アカウントの作成、パスワードのリセット、パスワードの変更フローの実施を選択します。
      この施行は、新規アカウントおよび既存ユーザーがパスワードを変更またはリセットした場合に適用される。
    4. 変更を保存する。
  5. グローバルカスタムパスワードリストを使用するかどうかを選択します。
    1. Download custom password listを選択して、 Password_intelligence_list.csv ファイルをダウンロードします。
    2. .csv ファイルを開き、パスワードを追加する。
      .csv 、カンマ区切り値の共通フォーマットとMIMEタイプに対応しなければならない .csv ファイル。 .csv ファイルは、 UTF-8 文字 encoder を使用することで、すべてのユニコード (UCS) 文字をサポートしています。 最大ファイルサイズは20MBです。 最大値は1,000,000パスワードで、 comma のような特殊文字を含む値はダブルクォーテーションで囲む必要があります。

      カスタムリストの最初の列のみが使用される。 このカラムのヘッダ値はpasswordである。

      password
badpassword
"bad""pass,word2"
      注:
      • ファイルの最初の行(1)には、以下のカラム値が含まれていなければならない。
        password
      • カラムの値と名前はカンマで区切られる。
        {[(.. , .. )]}
        カスタム拒否リストは最初の列のみを使用する。 カンマ区切りは必要ない。
      • それ以降の行 (2 →...) カラムの値を含む。
      • 各行はCRLF文字列で止められる。
      • 値にダブルクォーテーション、CR、LF、カンマが含まれる場合は、各値をダブルクォーテーションで囲む。

        このシナリオでは、値にこれらの特殊文字が含まれている場合、値全体をダブルクォーテーションで接頭辞と接尾辞を付けなければならない。

        二重引用符 " を埋め込む場合は、二重引用符 "" にしなければならない。

      • スペース文字はすべて重要である。
        注: このルールは、カンマで区切られたカラムが複数存在する場合に関連性が高くなります。
      • 注: ユーザーとグループのインポート用のCloud Directory REST APIは public.csv ファイルを使用してユーザーとグループの値をインポートします。
    3. ファイルを保存してアップロードしてください。
      ファイルの内容は、 Password_Intelligence_List.csv ファイルの内容にアップロードされる。
  6. カスタム・インテリジェンス・ポリシーを作成する
    1. ポリシーの作成] を選択し、一般的な情報を入力します。
    2. IBM Security X-Force リストを使用するかどうかを選択します。
      X-Forceリストを有効にする場合、ユーザーログインフローおよびアカウントの作成、パスワードのリセット、パスワードの変更フローで実施する実施項目を選択します
    3. カスタムパスワードリストを使用するかどうかを選択する
      カスタムパスワードリストを有効にする場合、ユーザーログインフローとアカウント作成、パスワードリセット、パスワード変更フローで実施するための実施項目を選択します
  7. Save を選択する。

次の手順

ID プロバイダがパスワード・インテリジェンス・ポリシーに対応している場合は、ID プロバイダ構成のインテリジェンス・ポリシー・セクションでポリシーを選択できます。