# アカウントパスワードポリシー設定について

アカウントオーナーまたは管理者として、Treasure Data ユーザーのパスワード基準を定義できます。Treasure Data アカウントのすべてのユーザーは、指定した基準に従う必要があります。パスワード基準を変更すると、既存のユーザーに通知が送信され、更新された基準を満たしていない場合はパスワードを更新する必要があります。アカウントオーナーと管理者はユーザーのパスワードをリセットしません。[ユーザーは自分でパスワードをリセットできます](/products/my-settings/changing-your-password)。

関連項目：

* [アカウントパスワードポリシーの指定](/ja/products/control-panel/security/sign-in-settings/specifying-the-account-password-policy)
* [セッションタイムアウトの指定](/ja/products/control-panel/security/sign-in-settings/specifying-maximum-login-attempts-and-session-timeout)


## パスワード設定

### 最小文字数

ユーザーパスワードの最小文字数です。

**デフォルト:** 8

### 有効期限

ユーザーがパスワードを変更する頻度を指定します。日数で指定します。例えば、「60日」という値は、60日ごとにパスワードを変更する必要があることを意味します。

**デフォルト:** なし（無期限）

### 履歴

ユーザーの指定した数のパスワードの値を保存します。ユーザーは指定された以前のパスワードを使用できません。

**デフォルト:** 6

例えば、値を「4」と指定した場合、ユーザーは過去4回分のパスワード値と異なる一意のパスワードを作成する必要があります。

### 複雑さ

パスワードに含める必要がある文字の種類を指定します。5つのオプションがあります：

* 制限なし
* 英字と数字を混在させる必要がある
* 英字、数字、特殊文字(!#$%-_=+<>)を混在させる必要がある
* 英字、数字、大文字、小文字を混在させる必要がある
* 英字、数字、大文字、小文字、特殊文字(!#$%-_=+<>)を混在させる必要がある


## ログイン設定

### 最大無効ログイン試行回数

1人のユーザーがログイン試行中に許可される不正な試行回数です。最大回数を超えると、ユーザーはプロファイルのロックを解除して再度ログインを試行できるメールを受信します。または、ユーザーはログイン画面からパスワードをリセットできます。ユーザーが何もアクションを取らない場合、最後の失敗した試行から1時間後にプロファイルのロックが解除されます。

### ユーザーセッションタイムアウト

ユーザーが非アクティブな状態でログイン状態を維持できる時間を指定します。

**デフォルト:** 24時間