パスワードの概要
IT プロフェッショナル向けのこのトピックでは、Windows オペレーティング システムで使用されるパスワードについて説明します。また、資格情報の管理戦略でのパスワードの使用について説明したドキュメントとディスカッションへのリンクを示します。
機能の説明
現在のオペレーティング システムとアプリケーションは、パスワードを中心に設計されています。スマート カードや生体認証システムを使用する場合でも、すべてのアカウントにはパスワードが依然としてあり、状況によってはそれらのパスワードを引き続き使用できます。 一部のアカウント (特にサービスの実行に使用されるアカウント) では、スマート カードや生体認証トークンは使用できないため、認証のためにパスワードを使用する必要があります。 Windows では、暗号化ハッシュを使用してパスワードが保護されます。
Windows のパスワードについて詳しくは、「パスワードの技術概要」を参照してください。
実際の適用例
Windows や他の多くのオペレーティング システムで、ユーザーが本人であることを確認する最も一般的な方法は、シークレット パスフレーズまたはパスワードを使用する方法です。 ネットワーク環境をセキュリティで保護するには、すべてのユーザーが強力なパスワードを使用する必要があります。 これにより、悪意のあるユーザーが、手動による方法またはツールを使用して脆弱なパスワードを推測し、侵害したユーザー アカウントの資格情報を入手するという脅威を回避できます。 これは特に、管理者アカウントに当てはまります。 複雑なパスワードを定期的に変更すると、パスワード攻撃によってそのアカウントが侵害される可能性が減少します。
新機能と変更された機能
Windows Server 2012 と Windows 8 では、ピクチャ パスワードが新しく導入されました。 ピクチャ パスワードは、ユーザーが選択した画像と一連のジェスチャを組み合わせたものです。 ピクチャ パスワード機能は、ドメインに参加しているコンピューターでは無効になっています。 以下の「関連項目」に、ピクチャ パスワードに関する詳細情報へのリンクがリストされています。
Windows Server 2012 と Windows 8 のパスワード機能に変更はありません。 新しいグループ ポリシー設定は追加されていません。 ただし、ピクチャ パスワード、資格情報保管ボックス、Microsoft アカウント (以前の Windows Live ID) を使用した Windows 8 へのサインインなどにより、資格情報 (およびパスワード) の管理が改善および強化されています。
非推奨の機能
Windows Server 2012 と Windows 8 では、パスワード機能は非推奨ではありません。
ソフトウェア要件
エンタープライズ環境では、パスワードは、通常は Active Directory Domain Services により管理されます。 パスワードは、ローカル コンピューターで、[ローカル セキュリティ設定]、[アカウント ポリシー]、[パスワード ポリシー] の設定を使用することでも管理できます。
関連項目
次の表に、パスワードの機能、テクノロジ、資格情報の管理に関する追加のリソースをリストします。
| コンテンツ タイプ | 参考資料 |
|---|---|
| シナリオ ドキュメント | デジタル ID の保護 |
| 操作 | Active Directory ユーザーとコンピューター |
| トラブルシューティング | パスワードの有効期限を確認する - Active Directory PowerShell ブログ |
| Security | Windows Server 2008 R2 および Windows 7 脅威とその対策ガイド: アカウント ポリシー 強力なパスワードの変更と作成に関するガイダンス |
| ツールと設定 | Microsoft ダウンロード センターの Windows と Windows Server のグループ ポリシー設定に関するリファレンス |
| コミュニティ リソース | デジタル ID の保護 |