密碼原則

対象:: 労務管理プラン（旧スモールプラン）人事・労務エッセンシャルプラン（旧スタンダードプラン）プロフェッショナルプラン¥0プラン人材マネジメントプランHRストラテジープラン

本頁面將介紹SmartHR的密碼原則。

如對密碼原則有任何疑問，請參閱以下幫助頁面。

自2022年2月16日起，我們參考各方對於密碼的相關見解，訂定SmartHR推薦的新密碼原則，以進一步提高SmartHR的安全性。

隨著密碼原則的變更，所有SmartHR的使用者（包含管理者與員工）皆須設定新密碼。

轉移至新密碼原則的期限預定為2022年2月16日至2022年5月中旬。

變更處如下所示。

	至2022年2月15日為止	2022年2月16日以後	備註
最少字元數	8字元以上	10字元以上	自2022年2月16日起變更
最多字元數	72字元	72字元	-
字元種類	沒有限制	沒有限制	-
使用期限	不應要求定期變更	不應要求定期變更	-
密碼連續變更禁止期間	-	-	-
禁用過去已使用的密碼	-	-	-
禁用密碼	-	使用外部資料庫的API確認過去密碼是否已外洩，並設定禁用密碼（封鎖清單）	自2022年2月16日起變更
導致帳號鎖定的輸入錯誤次數	-	如密碼輸入錯誤達10次，帳號將遭到鎖定（如輸入錯誤達5次以上，將顯示「再輸入錯誤幾次帳號將遭到鎖定」的提醒訊息）	已於2021年5月變更【參考】2021/05/24 已設定為如多次登入失敗，帳號將遭到鎖定。
帳號鎖定期間	-	-	-

關於SmartHR密碼原則

SmartHR 密碼原則是參考NIST（美國政府標準）及內閣網路安全中心的標準制定，並達到與便利性之間的平衡。

10字元以上

沒有限制

使用外部資料庫的API確認過去密碼是否已外洩，並設定禁用密碼（封鎖清單）。

不應要求定期變更

如密碼輸入錯誤達10次，帳號將遭到鎖定。

如輸入錯誤達5次以上，將顯示「再輸入錯誤n次帳號將遭到鎖定」的提醒訊息。

帳號鎖定可由管理者解除，或員工自己重新設定。

詳情請參閱以下幫助頁面。