ログインポータルにおけるアカウント/パスワードのセキュリティポリシーを教えてください。
パートナー, 仕様
2018年4月10日 (2023年6月16日:更新)
再販パートナーさま及びパートナーさまのエンドユーザーさま向けに提供しているログインポータルにおけるアカウント/パスワードのセキュリティポリシーは、以下の通りでございます。
【入力規則に関する条件 】
・文字数:8文字以上
・入力文字:ASCII文字のみ
・少なくともひとつの数字、英大文字、英小文字の利用が必須
・同じ文字を連続3文字以上含む文字列は不可
・利用可能な記号 !”#$%&’()*+,-./:;<=>?@[\]^_`{|}~
【パスワードの変更に関する条件】
・90日ごとに変更する必要があります。
・初回ログインもしくはパスワードリセット実施後には、必ずパスワードを変更する必要があります。
【パスワードのリセットに関する条件】
・パスワードリセットは、ポータル管理者によって実施可能です。
【ログイン失敗に関する条件】
・10分以内に5回ログイン失敗した場合、5回目のログイン失敗後に利用停止となります。
・利用停止を解消する方法は、以下の2通りです。
①60分間経過 ※停止状態でログインしようすると、そのタイミングから60分後に自然解除時間が伸びてしまう仕様になっています。
②ポータル管理者によって利用停止を解除
【セッションタイムアウトに関する条件】
・15分間操作を実行しなかった場合、セッションタイムアウトになります。
・タイムアウトした場合は、再度ログインください。
【パスワード再利用ポリシー】
・直近の過去4回のパスワードは再利用不可