セキュリティ実装ガイド
jパスワード
システム管理者は、いくつかの設定を使用して、ユーザのパスワードが強固で安全なものとなるように設定できます。
| 使用可能なエディション: Salesforce Classic と Lightning Experience の両方 |
| パスワードポリシーを使用可能なエディション: すべてのエディション |
| 必要なユーザ権限 | |
|---|---|
| パスワードポリシーを設定する | 「パスワードポリシーの管理」 |
| ユーザパスワードをリセットしてユーザをロック解除する | 「ユーザパスワードのリセットおよびユーザのロック解除」 |
- パスワードポリシー — すべてのユーザのパスワードが期限切れになるまでの時間や、パスワードに要求される複雑さのレベルなど、パスワードとログインのさまざまなポリシーを設定します。「パスワードポリシーの設定」を参照してください。
- ユーザパスワードの期限切れ — 「パスワード無期限」権限のあるユーザを除いて、組織内のすべてのユーザのパスワードを期限切れにします。「すべてのユーザのパスワードのリセット」を参照してください。
- ユーザパスワードリセット — 指定したユーザのパスワードをリセットします。「ユーザのパスワードのリセット」を参照してください。
- ログイン試行とロックアウト期間 — ログインに失敗した回数が多すぎてユーザが Salesforce からロックアウトされた場合、それらのユーザをロック解除できます。「ユーザの編集」を参照してください。
パスワード要件
パスワードにはユーザ名を使用できません。また、パスワードをユーザの名や姓と同じにすることはできません。簡単すぎるパスワードも使用できません。たとえば、ユーザはパスワードを password に変更することはできません。
新規組織には、すべてのエディションで次のデフォルトのパスワード要件が課されます。これらのパスワードポリシーは、Personal Edition を除くすべてのエディションで変更できます。
- パスワードには、1 つの英字と 1 つの数字が含まれる 8 文字以上の文字を使用する必要があります。
- セキュリティの質問に対する回答にユーザのパスワードを含めることはできません。
- ユーザがパスワードを変更する場合、最後の 3 回分のパスワードは再利用できません。