Facebook Twitter Google Maps RSS
Home セキュリティ 今日からできるアカウントロックポリシー(Windows OS)
formats

今日からできるアカウントロックポリシー(Windows OS)

はじめまして!

今年4月から入社した陽気なシステム屋新入り、
エンジニア見習いのたかしゃんです!
現在は毎日元気に研修に励んでいますっ

ところで!
いきなりですが、インターネット社会に生きる皆さん、
「何かのサービスやシステムにログインする時にパスワードを忘れてしまい、
当てずっぽうに何度か入力してみたらロックがかかって利用できなくなってしまった」
というような経験はありませんか?

実はそれ、Windows OSにおいては「アカウントロックポリシー」という
セキュリティ機能の1つなんです。

【アカウントロックポリシーとは】

パスワードを間違えてログオンに失敗し、
その失敗回数があらかじめ指定された上限回数を超えると、
一時的にそのユーザーアカウントが使用できなくなるという仕組みのこと。

Windowsでは、
【コントロールパネル】→【システムとセキュリティ】→【管理ツール】→【ローカルセキュリティポリシー】
→【セキュリティの設定】→【アカウントポリシー】→【アカウントロックアウトのポリシー】
の配下から設定することができます。

このような仕組みは何のためにあるのでしょうか??

それは・・・

パスワードクラッキング

への対策のためです!

PCやネットワークを通じて行われるサイバー攻撃手法の1つに、
「パスワードクラッキング(パスワード解析攻撃)」があります。

アカウントロックポリシーを設定することにより、
パスワードクラッキングの代表的な手法である、
・辞書攻撃
・ブルートフォース攻撃(総当り攻撃)
を防ぐことができるんです!

【辞書攻撃とは】

パスワードによく使われる文字列や単語などを辞書ファイルに登録しておき、
それらを順に試していくことによるパスワードクラッキング。

【ブルートフォース攻撃(総当り攻撃)】

あらゆる文字列の組み合わせをPCなどを用いて解析し、
それらを順に試していくことによるパスワードクラッキング。

特にブルートフォース攻撃(総当り攻撃)をされてしまうと、
どれだけ複雑で長~~いパスワードを設定していたとしても、
悪意を持った攻撃者に狙われた時、
時間をかけさえすればパスワードはいずれ解析されてしまいます・・・。
このような攻撃への対策手段として、「アカウントロックポリシー」があるわけですねっ

1つ注意しなくてはならないことは、
このアカウントロックポリシーはデフォルトでは設定されていないということです。
つまり自分で設定を行わなければ、何度ログインに失敗してもユーザーアカウントはロックされません!

上限回数を設定するには、【アカウントロックアウトのポリシー】配下の
【アカウントのロックアウトのしきい値】から設定しましょう。
ただし上限を「2回」などに設定してしまうと、
ユーザーの入力ミスによってアカウントがロックされてしまう場合があるので、
情報の重要度によって加減して設定してくださいね。

【アカウントロックアウトのポリシー】配下ではこの他に、
パスワードの入力ミス回数をリセットするまでの時間や、
ロックアウトされてから一時的に使用不可になる期間の設定を行うことができます。

知らなかった!という方は、今日からアカウントロックポリシーを設定して、
パスワードクラッキングの脅威からあなたのPCを守ってあげましょう!

弊社開発実績はこちら

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*