対象OS | Windows 7 |
ポリシ | コンピュータの構成/Windowsの設定/セキュリティの設定/アカウントポリシ/パスワードのポリシ/暗号化を元に戻せる状態でパスワードを保存する |
説明 | このセキュリティ設定は、オペレーティング システムが暗号化を元に戻せる状態でパスワードを保存するかどうかを決定します。 このポリシーは、認証用にユーザーのパスワード情報が必要なプロトコルを使用するアプリケーションをサポートします。暗号化を元に戻せる状態でパスワードを保存するということは、実質的にパスワードをプレーンテキストで保存するのと同じことです。このため、パスワード情報の保護よりもアプリケーションの要件が優先される場合以外は、このポリシーを有効にしないでください。 このポリシーは、リモート アクセスまたはインターネット認証サービス (IAS) でチャレンジ ハンドシェイク認証プロトコル (CHAP) 認証を使用する場合に必要です。また、インターネット インフォメーション サービス (IIS) でダイジェスト認証を使用する場合にも必要です。 既定値: 無効 |
解説 | この設定は有効にすると、Windowsはパスワードを元に戻せる形式で記憶します。特別な場合を除いて、この設定は必ず無効に設定してください。 通常 Windows のパスワードはハッシュ化された状態で保存され、元のパスワードが何かは絶対に解読されない形式で保存されます。この設定を有効にするとパスワードがハッシュ化されずに保存されるため、パスワードをそのままの形式で保存するのと同じです。セキュリティの面でとても危険であるため、この設定は無効に設定することを強く推奨します。 |
設定の目安 | 無効に設定することを強く推奨します。 |
(ご注意)
本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。)