パスワードポリシー
- Readership:
- For AdministratorsFor Employees
- Applicable plans:
- Simple HRHR EssentialsProfessional0 YenTalent ManagementHR Strategy
パスワードポリシーとは、ログイン時などに使用するパスワードが満たすべき条件を規定したものです。
SmartHRのパスワードポリシーは、NIST(米国立標準技術研究所)およびNISC(内閣官房 内閣サイバーセキュリティセンター)の基準を参考に、セキュリティ面と利便性とのバランスを加味して定めています。
最小文字数・最大文字数
10文字以上72文字以下
文字の種類
制限なし
パスワードの有効期限
有効期限なし
パスワード連続変更の禁止期間
なし
過去に使用したパスワードの禁止
禁止していません
禁止パスワード
外部データベースのAPIを利用して、過去に他のウェブサイトで漏洩したことが確認されているパスワードを禁止パスワードに設定しています。 禁止パスワードに設定されているパスワードは設定できません。
アカウントロックまでの失敗数・期間
パスワードを10回間違えると、アカウントがロックされます。 5回以上間違えると、「あとn回でロックされます」というメッセージが表示されます。
アカウントロックの期間は設定していません。 アカウントロックされた場合は、管理者による解除もしくはアカウント所有者自身によるパスワードのリセットが必要です。