パスワードポリシー
- 対象読者:
- 管理者・担当者向け従業員向け
- 対象プラン:
- 労務管理人事・労務エッセンシャル¥0タレントマネジメントHRストラテジー
パスワードポリシーとは、ログイン時などに使用するパスワードが満たすべき条件を規定したものです。
SmartHRのパスワードポリシーは、NIST(米国立標準技術研究所)およびNISC(内閣官房 内閣サイバーセキュリティセンター)の基準を参考に、セキュリティ面と利便性とのバランスを加味して定めています。
最小文字数・最大文字数
10文字以上72文字以下
文字の種類
全角文字、スペース、¥、 \は使用できません。
パスワードの有効期限
有効期限なし
パスワード連続変更の禁止期間
なし
過去に使用したパスワードの禁止
禁止していません。
禁止パスワード
外部データベースのAPIを利用して、過去に他のウェブサイトで漏洩したことが確認されているパスワードを禁止パスワードに設定しています。 禁止パスワードに設定されているパスワードは設定できません。
アカウントロックまでの失敗数・期間
パスワードを10回間違えると、アカウントがロックされます。 5回以上間違えると、「あとn回でロックされます」というメッセージが表示されます。
アカウントロックの期間は設定していません。 アカウントロックされた場合は、管理者による解除もしくはアカウント所有者自身によるパスワードのリセットが必要です。
ご意見をお聞かせください。
このページは役に立ちましたか?