機能: パスワードポリシー
組織全体で、強力かつコンプライアンスに準拠したパスワードポリシーを徹底
Keeperでは、パスワードの複雑さ・長さ・使用ルールを一元的に適用できます。これにより、すべてのユーザーがベストプラクティスに沿った運用を自動的に遵守できるようになります。
組織の成長に合わせて柔軟に適用できるパスワードポリシー
長さと複雑さの基準を設定
管理者によるパスワードの最小・最大文字数の指定、特定の文字種の使用要件の設定、連続した文字列や繰り返しパターンの制限を実現。これにより、Keeperで新規作成または更新されるすべてのパスワードが、最初から組織のセキュリティ要件を満たすようになります。
パスフレーズの作成を適用
従来の複雑性ルールに加え、Keeperはパスフレーズの強制適用にも対応しています。管理者は最小単語数の指定や、使用可能な区切り文字、文字の大文字・小文字のルールを設定できます。この柔軟性により、使いやすさを保ちながら、NISTに準拠した最新のパスワードガイドラインを容易に導入できます。
ドメインごとの複雑性ルールを設定
特定のドメインやドメインパターンに紐づくレコードに対して、より厳格なパスワード要件を適用。複数のルールが重複する場合は、最も厳しいポリシーが適用されます。
ロールやノード単位でポリシーを適用
パスワードポリシーをロールやノード単位で設定可能。これにより、特権ユーザーや請負業者、特定の部門に対してのみ、組織全体に影響を与えることなく、より厳格な要件を適用できます。
共有レコードのパスワードをマスク
管理者は、ドメイン・チーム・ロールに基づいて、共有レコード上のパスワードを非表示にするプライバシースクリーンを有効化できます。
管理者によるパスワード生成ツールの設定
Keeperに組み込まれたパスワード生成ツールのデフォルト設定を管理可能。これにより、生成される認証情報はボルトに保存される前に、常にポリシー要件を満たすようにできます。
よくある質問
チームごとに異なるポリシーを適用できますか?
はい。Keeperではロールや組織ノード単位でポリシーを適用できるため、各グループのニーズに合わせて複雑性ルールを柔軟に設定できます。
パスフレーズにもポリシーは適用されますか?
はい。管理者は最小単語数や区切り文字などの要素を定義し、社内基準に沿った設定を行えます。
ユーザーはパスワードポリシーの適用を回避できますか?
いいえ。Keeperではボルトレベルでポリシーが適用されるため、ロールベースの設定で例外が許可されていない限り、設定された基準を満たさないレコードは保存できません。
パスワードポリシーの遵守状況を追跡できますか?
はい。Keeperには、組織全体でパスワードポリシーの遵守状況を確認できるレポートおよび監査機能があります。非準拠のレコードや脆弱なパスワードの特定など、詳細なレポート機能を利用するには、レポート・アラートモジュール (ビジネスプランおよびエンタープライズプラン向けのアドオンとして利用可能) が必要です。
