強固なパスワードを使用してもアクセスを試みる攻撃者を止めることはできませんが、彼らの動きを遅くして思い留まらせることが可能です。さらに、破られにくいパスワードと効果的なアクセス制御を組み合わせれば、思いかけない誤用を防ぐことができます。
強固なパスワードは推測されにくいものです。攻撃者はパスワードを推測するために自動化された方法を使うかもしれないので、脆弱になるような特徴のないパスワードを選ぶことが重要です。
強固なパスワードにするには、以下の内容が含まれるべきではありません。
- 辞書にある言葉。辞書にある言葉のうち一文字を数字に置き変えるなどして少し変更しても、使用するべきではありません。
- 誕生日、自分や家族やペットの名前、社会保証番号など、第三者が簡単に知ることができる個人情報。SNS上に書いた情報は絶対にパスワードに使用してはいけないということを覚えておいてください。
強固なパスワードは、以下のようであるべきです。
- 少なくとも8文字以上。パスワードを破られにくくする1番簡単な方法は、長い文字列にすることです。
- 大文字と小文字を組み合わせること。数字を1つと、句読点のような特殊文字を少なくとも1つ入れること。
- もしパスワード管理が難しければ、パスワードマネジャーやパスワード管理ユーティリティを使用すること。
NetSuiteは強力なパスワード機能をサポートしています。
- NetSuite は、精巧なパスワード設定オプションを提供します。パスワードの最低文字数および複雑性や、時間を基準としてパスワードの期限切れを設定することができます。
- 新しいパスワードが前のパスワードと確実に異なる文字列になるように、パスワードポリシーをサポートしています。
- パスワードが強固な文字列になるように、複雑性に関するルールを設けています。
- ログインに失敗した場合、NetSuite のアカウントは自動的にロックされます。
- NetSuiteはさらなるアクセス制御として任意で、RSA SecurIDを使う多元的認証をサポートします。権限のないアクセスを最小限にするためです。
セキュリティ上の問題の報告
NetSuiteの名前を使う疑わしいメールがあればこちらまでお知らせ下さい。 security@netsuite.com