パスワード設定に関してのセキュリティ強化方法
設定項目
設定方法
設定項目
HRBCにログインする際のユーザーパスワードについて、システム管理者による設定を行うことでセキュリティ強化が可能です。
設定可能な項目は以下の通りです。
パスワードの長さ
パスワードの最小文字数(1~20文字)を指定できます。
初期値:8文字
パスワードの複雑さの要件
有効にした場合、以下の要件を満たす必要があります。
【必須】
1.ユーザーID(メールアドレス)が含まれない
2.全角文字が含まれない
3.同じ文字が3文字以上連続しない
【以下要件の内、3つ以上】
4.1文字以上の英大文字(A-Z)を含む
5.1文字以上の英小文字(a-z)を含む
6.1文字以上の英数字(0-9)を含む
7.1文字以上の記号(: !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~)を含む
設定を有効にした時点で要件を満たさないユーザーがいた場合でも、既存パスワードでのログインが可能です。
複雑さの要件は、パスワード再設定時にチェックされます。
全ユーザーに再設定を促したい場合、パスワードの有効期限も合わせて設定することをお勧めします。
初期値:無効
アカウントロック
有効にした場合、ログイン失敗回数が指定回数(1~24回)を超えるとアカウントがロックされ、該当ユーザーはログインできなくなります。
アカウントがロックされると、システム管理者の操作によりアカウントのロックを解除するまでログインはできません。
アカウントロック解除時はロック前と同じパスワードでログインが可能です。
但し、セキュリティ確保のため、「パスワードを変更して通知」を行ってからロック解除されることをお勧めします。
初期値:有効 5回
パスワードの履歴の記録
有効にした場合、指定回数(1~24回)分のパスワード履歴を記録します。
記録されているパスワードと同じパスワードは設定できません。
初期値:有効 3回
パスワードの有効期限
有効にした場合、前回パスワード設定日から有効期限(1~999日)を超過していないかをチェックします。
有効期限超過後のログイン時には、パスワード再設定が必要になります。
設定を有効にした時点で既に有効期限を超過しているユーザーが存在する場合、該当ユーザーの次回ログイン時に自動的にパスワード再設定画面を表示します。
初期値:有効 90日
※2018年1月以前よりHRBCをご利用頂いているお客様は、本機能リリース時点での各設定は無効になっています。
設定方法
パスワードのセキュリティ設定を確認、変更したい場合、HRBC画面右上の設定(歯車アイコン)から「会社プロフィール」を選択します。
会社プロフィール表示の右上の「パスワードのセキュリティ設定」をクリックします。
現在の設定内容が表示されます。設定を変更したい場合は、「編集」ボタンをクリックします。
必要な項目を変更してください。