以下のリストは、情報セキュリティ国際評価基準の準拠など、高いセキュリティ標準を維持する必要のあるサイトにおけるパスワード管理のベストプラクティス アプローチを示します。共通基準コンプライアンスのためのシステムの設定を参照してください。
- パスワードの長さは8文字以上30文字以内とします。
- パスワードは、アルファベット、数値、および特殊文字を組み合わせて使用する必要があります。
- ユーザー名は3回ログオンに失敗するとロックされ、5分間ロックされたままになります。
- ユーザー名はパスワードに含めることはできません。
- パスワードの有効期限は90日以上にします。
- パスワードの再使用は270日以上に制限します。