@tooljpさんをフォロー

暗号化を元に戻せる状態でパスワードを保存する

対象OS Windows 7
ポリシ コンピュータの構成/Windowsの設定/セキュリティの設定/アカウントポリシ/パスワードのポリシ/暗号化を元に戻せる状態でパスワードを保存する
説明 このセキュリティ設定は、オペレーティング システムが暗号化を元に戻せる状態でパスワードを保存するかどうかを決定します。

このポリシーは、認証用にユーザーのパスワード情報が必要なプロトコルを使用するアプリケーションをサポートします。暗号化を元に戻せる状態でパスワードを保存するということは、実質的にパスワードをプレーンテキストで保存するのと同じことです。このため、パスワード情報の保護よりもアプリケーションの要件が優先される場合以外は、このポリシーを有効にしないでください。

このポリシーは、リモート アクセスまたはインターネット認証サービス (IAS) でチャレンジ ハンドシェイク認証プロトコル (CHAP) 認証を使用する場合に必要です。また、インターネット インフォメーション サービス (IIS) でダイジェスト認証を使用する場合にも必要です。

既定値: 無効
解説 この設定は有効にすると、Windowsはパスワードを元に戻せる形式で記憶します。特別な場合の除いて、この設定は必ず無効に設定してください。
通常 Windows のパスワードはハッシュ化された状態で保存され、元のパスワードが何かは絶対に解読されない形式で保存されます。この設定を有効にするとパスワードがハッシュ化されずに保存されるため、パスワードをそのままの形式で保存するのと同じです。セキュリティの面でとても危険であるため、この設定は無効に設定することを強く推奨します。
設定の目安 無効に設定することを強く推奨します。

[Windows 7 アカウントポリシ トップへ]


(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。)

Copyright(c) TOOLJP.COM 1999-2011