質問
HULFT Squareのパスワードポリシーの設定を行っています。
会社のセキュリティ規約に則った設定をしたいのですが、パスワードポリシーの設定項目に見当たらない内容があったため、以下の内容について教えてください。
1. 初回ログイン時に初期パスワードを変更するように設定する事は可能でしょうか。
2. パスワードを変更するにあたり、過去設定したパスワードを制限する事は可能でしょうか。
3. ログイン試行の失敗におけるアカウントロック機能、
およびロックアウトまでの試行回数やロックアウト期間を設定する事は可能でしょうか。
4. 上記の設定が不可能な場合、スマートフォン等を利用する場合など、
他の対策との組み合わせ等でセキュリティを確保する方法があれば教えてください。
回答
1. 初回ログイン時に初期パスワードを変更するように設定する事は可能でしょうか。
初期パスワードについてはパスワードポリシーで設定するのではなく、新規ユーザー登録時に初期パスワードが割り当てられ、初回ログイン時に初期パスワードを変更していただく手順となっています。
初回ログイン時手順の詳細については以下のチュートリアルをご参照ください。
◇HULFT Square Documentation - ログイン/ログアウトしてみよう
https://www.hulft.com/help/ja-jp/HULFTSquare/Content/TOP/Tutorial/tutorial_Login_Logoff.htm
2. パスワードを変更するにあたり、過去設定したパスワードを制限する事は可能でしょうか。
3. ログイン試行の失敗におけるアカウントロック機能、
およびロックアウトまでの試行回数やロックアウト期間を設定する事は可能でしょうか。
HULFT Squareにおいて上記の2つのパスワードポリシーに関する機能は実装されていません。
4. 上記の設定が不可能な場合、スマートフォン等を利用する場合など、
他の対策との組み合わせ等でセキュリティを確保する方法があれば教えてください。
HULFT Squareではパスワード認証の他に、多要素認証(MFA)を実装しています。
パスワードポリシーの設定に加え、多要素認証によるセキュリティの確保が可能ですので、ご検討ください。
多要素認証の設定方法については、以下のマニュアルをご参照ください。
◇HULFT Square Documentation - 多要素認証を設定/再設定/無効化してみよう
https://www.hulft.com/help/ja-jp/HULFTSquare/Content/TOP/Tutorial/tutorial_mfa.htm
関連FAQ
・パスワード変更時の注意事項
https://support.square.hulft.com/hc/ja/articles/11900593515412
コメント
0件のコメント
記事コメントは受け付けていません。