パスワードヒント属性(nsimHint)もパブリックに読み込み可能で、これによって、パスワードを忘れた認証を受けていないユーザが自分のヒントにアクセスできます。パスワードヒントを使用すると、ヘルプデスクへの問い合わせの手間を削減できます。

セキュリティのため、パスワードヒントは、ユーザの実際のパスワードが含まれていないかどうかチェックされます。ただし、パスワードについて多くの情報を与えるパスワードヒントを作成することはできます。

パスワードヒントの使用時にセキュリティを強化するには、次の点に注意してください。

パスワードヒントをまったく使用しないよう選択した場合は、どのパスワードポリシーでもパスワードヒントを使用していないことを確認します。パスワードヒントの設定をしないようにするには、先に進んでから、『パスワードの管理ガイド』の「Disabling Password Hint by Removing the Hint Gadget」の説明に従い、パスワードヒントガジェットを完全に削除します。

本人確認の質問はパブリックに読み込み可能です。これは、パスワードを忘れた認証されていないユーザが別の方法で認証を受けることができるようにするためです。チャレンジ質問を要求することで、パスワードを忘れた場合のセルフサービスのセキュリティが向上します。これは、忘れたパスワードまたはパスワードヒントを受け取る前、またはパスワードをリセットする前に、正しく回答することによってユーザが自らの識別情報を証明する必要があるためです。

チャレンジ質問には不正侵入者ロックアウト設定が適用されるため、不正侵入者による不正な試行回数は制限されています。

ただし、ユーザはパスワードの手がかりを含む本人確認の質問を作成できます。本人だけが理解できる本人確認の質問と回答を作成するように徹底してください。パスワードポリシーの［パスワード変更メッセージ］は、これを実行する1つの方法です。『Password Management Administration Guide』の「Adding a Password Change Message」を参照してください。

セキュリティのため、［Forgotten Password］のアクション［E-mail password to user］および［Allow user to reset password］は、チャレンジ質問に答えるようにユーザに要求している場合にのみ実行できます。

NMAS™ 2.3.4では、管理者によって変更されたユニバーサルパスワードに関するセキュリティが強化されました。これは基\'96\'7b的に、以前にNDSパスワードで提供されていた機\'94\'5cと同じように動作します。

新しいユーザを作成する場合やヘルプデスクへの問い合わせに応答する場合などに、管理者がユーザのパスワードを変更する場合、パスワードポリシーでパスワードを期限切れにする設定が有効になっていると、パスワードは自動的に期限切れになります。パスワードポリシーのこの設定は、高度なパスワードルールに［パスワードが期限切れになるまでの日数(0-365)］という名前で存在します。この特定の機\'94\'5cについては、日数は重要ではありませんが、設定を有効にする必要があります。