OneLoginで”CIS Password Policy Guide”の”Deny List”

パスワードについてのガイドラインに「CIS Password Policy Guide」があります。

その中に「5.1.4 Password Banning (Deny Lists)」という推奨要件があり、これは既知の悪いパスワードを設定できないようにするものとなります。そして、その悪いパスワードのチェックに”Deny List”でのチェックがあります。

Deny list
OneLoginで”Deny list”を作成
OneLoginで“Deny list”のポリシー設定
最後に
1. 関連

Deny list

Should check against the top 20 or more most commonly used bad passwords.
CIS Password Policy Guide: 5.1.4 Password Banning (Deny Lists)

よく使われる不正なパスワードのトップ20以上をチェックする必要があります。
DeepL翻訳/DeepL Translate

上記のドキュメントにも紹介されていますが、”Deny List”は「List of the most common passwords- Wikipedia」から作成するのが簡単です。

上記のパスワードリストを”sort”して”uniq”したものが下記となります。

!@#$%^&*
000000
111111
1111111
121212
123
123123
123321
1234
12345
123456
1234567
12345678
123456789
1234567890
12345679
123qwe
18atcskd2w
1q2w3e
1q2w3e4r
1q2w3e4r5t
1qaz2wsx
3rjs1la7qe
555555
654321
666666
696969
7777777
888888
987654321
Dragon
Football
Iloveyou
Million2
Monkey
Qwertyuiop
aa123456
aaron431
abc123
access
admin
adobe123
ashley
azerty
bailey
baseball
batman
charlie
donald
dragon
flower
football
freedom
google
hello
hottie
iloveyou
jesus
letmein
login
lovely
loveme
master
michael
monkey
mustang
mynoob
ninja
passw0rd
password
password1
photoshop
picture1
princess
qazwsx
qqww1122
qwerty
qwerty123
qwertyuiop
senha
shadow
solo
starwars
sunshine
superman
trustno1
welcome
whatever
zaq1zaq1
zxcvbnmCode language: PHP (php)

OneLoginで”Deny list”を作成

OneLoginではアカウントオーナーが”Password Blacklist”を作成することができます

詳しくは「Account Settings for Account Owners」に記載されています。

Password Blacklist:
Note: You must have multi-step login enabled.
As an Account Owner, you can create a Password Blacklist. This list is used to block keywords and strings to prevent weak user passwords. The Password Blacklist improves password security and decreases the risk of company security breaches.
Account Settings for Account Owners

パスワードのブラックリスト
注：マルチステップログインが有効になっている必要があります。
アカウント所有者として、パスワードブラックリストを作成できます。このリストは、キーワードや文字列をブロックして、弱いユーザーパスワードを防ぐために使用されます。パスワードブラックリストは、パスワードのセキュリティを向上させ、企業のセキュリティ侵害のリスクを低減させます。
DeepL翻訳/DeepL Translate

OneLoginで“Deny list”のポリシー設定

OneLoginでの”Deny list”のポリシー設定は下記となります。

詳しくは「User Policies」に記載されています。

Enforce account password blacklist
As an account owner, you can create a Password Blacklist. This list is used to block keywords and strings to prevent weak user passwords. The Password Blacklist improves password security and decreases the risk of company security breaches. You must have multi-step login enabled.
User Policies

アカウントのパスワードブラックリストの実施
アカウント所有者として、パスワードブラックリストを作成することができます。このリストは、弱いユーザーパスワードを防ぐためにキーワードや文字列をブロックするために使用されます。パスワードブラックリストは、パスワードのセキュリティを向上させ、企業のセキュリティ侵害のリスクを低減させます。マルチステップログインを有効にする必要があります。
DeepL翻訳/DeepL Translate

ポリシーが設定されると、下記のようにブラックリストに登録したパスワード(million2)が設定できなくなります。