接続システム間で情報を交換する場合は、交換のセキュリティを確保するために、予防措置をとる必要があります。特にパスワードにはセキュリティが必要です。
セキュリティのため、パスワードヒントは、ユーザの実際のパスワードが含まれていないかどうか確認されます。ただし、パスワードについて多くの情報を与えるパスワードヒントを作成することはできます。
パスワードヒントの使用時にセキュリティを強化するには、次の点に注意してください。
パスワードヒントをまったく使用しないよう選択した場合は、どのパスワードポリシーでもパスワードヒントを使用していないことを確認します。パスワードヒントの設定をしないようにするには、先に進んでから、『Password Management Administration Guide』の「Disabling Password Hint by Removing the Hint Gadget」の説明に従い、パスワードヒントガジェットを完全に削除します。
本人確認の質問には不正侵入者ロックアウト設定が適用されるため、不正侵入者による不正な試行回数は制限されています。
ただし、ユーザはパスワードの手がかりを含む本人確認の質問を作成できます。本人だけが理解できる本人確認の質問と回答を作成するように徹底してください。パスワードポリシーの[パスワード変更メッセージ]は、これを実行する1つの方法です。『Password Management Administration Guide』の「Adding a Password Change Message」を参照してください。
新しいユーザを作成する場合やヘルプデスクへの問い合わせに応答する場合などに、管理者がユーザのパスワードを変更する場合、パスワードポリシーでパスワードを期限切れにする設定が有効になっていると、パスワードは自動的に期限切れになります。パスワードポリシーのこの設定は、高度なパスワードルールに[パスワードが期限切れになるまでの日数(0-365)]という名前で存在します。この特定の機能については、日数は重要ではありませんが、設定を有効にする必要があります。