平素は セキュリオ をご利用くださいまして、誠にありがとうございます。
この度、昨今の暗号化事情を鑑み、お客様のセキュリティポリシーに合わせて セキュリオ のパスワード設定を変更できる機能を実装することとなり、2022年12月7日付でご案内いたしましたユーザーパスワードポリシーに関する仕様変更の実施を延期させていただくこととなりました。
本件の方針策定に伴う、現在のご登録パスワードについての変更、新たに登録する際のパスワードの変更、ならびに現在のSAML/SCIM連携に変更はございません。
詳細は以下をご参照ください。
------------------------------------------------------------
■仕様変更の目的
ユーザーが登録出来るパスワード文字数の制限にセキュリティ上の懸念があったため、ユーザー自身で第三者に推測されやすい脆弱なパスワードを設定ができないように、お客様のセキュリティポリシーに合わせたパスワードを設定できるようにいたします。
■仕様変更の内容
・「 セキュリオ 設定」-「個人設定」のパスワード変更
・「CSVインポート」を用いたパスワードの登録、変更
・ セキュリオ で自動生成して発行するパスワード
のパスワード変更において、「新しいパスワード」に設定可能な文字列の仕様を以下のとおりに変更します。
【現在の仕様】
以下の条件をすべて満たす文字列
・8文字以上、72文字以下
・一定以上の強度を持つ文字列であること
(NG例)aaaaaaa, abcdefgh, password, yamadataro
【変更後の仕様】
組織管理者、もしくは管理者が セキュリオ の設定画面にて、設定するパスワードの要件を設定可能にする機能を追加いたします。
■その他
本件の仕様変更は、
・「 セキュリオ 設定」-「個人設定」のパスワード変更
・「CSVインポート」を用いたパスワードの登録、変更
・ セキュリオ で自動生成して発行するパスワード
に適用いたします。
該当機能のリリース時期は現在検討中です。
詳細が確定しましたら改めてご案内いたします。
------------------------------------------------------------
当サービスでは、お客様により安心してご利用いただけるよう、さらなる改善に努めてまいります。
今後とも セキュリオ をよろしくお願い申し上げます。