いつもセキュリオをご利用いただき、誠にありがとうございます。
この度、組織(テナント)ごとにパスワード要件を設定できる「パスワードポリシー設定」機能を正式にリリースいたしましたのでお知らせします。
■ 何ができるようになるか
管理者が、自社ユーザーに求めるパスワードの強度を画面上から設定できるようになりました。ポリシーは 「標準」 と 「カスタム」 の 2 種類から選択できます。
設定場所:組織設定 →「パスワードポリシー」(設定権限:「セキュリオ設定(上記以外)」の権限を割り当てられている管理者・ユーザーのみ)
■ ポリシーの種類
標準ポリシー(初期状態・固定ルール)
- 8 文字以上
- 英小文字・英大文字・数字をすべて含む
- 推測されやすい単語(
password・qwerty・123456など)を含まない
カスタムポリシー(自社要件に合わせて設定)
| 項目 | 設定内容 |
|---|---|
| 最小・最大文字数 | セキュリオの設定画面からご確認ください |
| 文字種 | 小文字/大文字/数字/記号 から必須にするものを選択 |
| 連続文字 | セキュリオの設定画面からご確認ください |
| 禁止ワード | 使わせたくない文字列を登録(大文字小文字を区別せず部分一致で判定) |
※ 全ポリシー共通で、パスワードには半角の英数字・記号(最大 72 文字)が使用できます。「記号」は半角記号すべてが対象です。
■ 適用について
- 設定したポリシーは、設定されてから次回以降に行われるパスワード設定・変更時(パスワード変更・初回設定・パスワード再設定・CSV 一括登録など)から適用されます。
- 現在ご利用中のパスワードはそのまま引き続きご利用いただけます。 ポリシー変更による強制的なパスワード再設定やログイン不可は発生しません。次回変更時から新しいルールが求められます。
■ ご注意
- パスワードポリシーは組織(テナント)ごとに独立して適用されます。
- 設定の変更は、設定権限を持つ管理者のみ行えます。
ご不明な点がございましたら、お問い合わせフォームよりお気軽にご連絡ください。
引き続きセキュリオをよろしくお願いいたします。