基本情報

• モジュール名：password_security
• ライセンス：LGPL-3
• オーサー：LasLabs
• レポジトリ：https://github.com/OCA/server-auth

機能概要

会社ごとにパスワード方針（長さ、複雑さ、有効日数等）を強制することができます。

設定

メニュー「管理設定」 > 「一般設定」 > 「許可」にてパスワード方針を設定できます。

それぞれの設定項目は

Password expires in [] days : パスワードの有効期間（日数）です

User can change password in [] hours again : パスワードを変更してから次に変更できるまでの時間です

Disallow reuse of [] previous passwords ：ユーザは変更時過去[]回以内に使用したパスワードは使用できなくなります。

Minimum number of characters [] : パスワードの長さを設定数以上に強制します

Minimum number of lowercase characters : パスワードに含まれる小文字の数を設定数以上に強制します

Minimum number of uppercase characters : パスワードに含まれる大文字の数を設定数以上に強制します

Minimum number of numeric characters : パスワードに含まれる数字の数を設定数以上に強制します

Minimum number of strength estimation : パスワードの強度を設定数以上に強制します

上記の設定を行い設定に当てはまらないパスワードは作成できなくなります。

また既存のユーザに対しては次のパスワードの変更時にパスワード方針の強制が行われます。

ですので既存のユーザは今のパスワードでログインすることができますが、モジュールをインストールした日を基準に、設定した有効日数を過ぎたパスワードは再設定が求められます。