ユーザーアカウントセキュリティ
RoomBoss では、アカウントおよびユーザーアクセスを保護するための複数のセキュリティ設定を提供しています。
これらの設定は アカウント所有者 または 最高管理者 が有効化でき、アカウント内の各ユーザーに適用されます。
利用可能なセキュリティ機能
多要素認証(MFA)
MFA を有効にすると、すべてのユーザーは今後のログイン時に認証アプリの使用が必須となります。
これにより、ユーザー名とパスワードに加え、さらに強固なセキュリティが実現されます。
有効化後の流れ:
- 次回ログイン時に、認証アプリの登録を求められます。
- 登録後は、ログインのたびに認証アプリで生成されるワンタイムコードの入力が必要になります。
対応している認証アプリ:
- Google Authenticator
- Microsoft Authenticator
- FreeOTP
復旧およびリセットについて
- ユーザーが認証アプリにアクセスできなくなった場合、アカウント所有者 または 最高管理者 が、設定を一度無効化して再有効化することで MFA をリセットできます。
- アカウント所有者 自身が認証アプリにアクセスできなくなった場合は、RoomBoss サポートまでお問い合わせください。
認証アプリの登録
認証アプリを使ったログイン
厳格なパスワード設定
厳格なパスワード を有効にすると、今後のすべてのパスワード変更時に、より強固な条件が適用されます。
パスワードの条件:
- 12 文字以上
- 以下を組み合わせて含めること:
- 英字
- 数字
- 記号
- 過去 4 回分のパスワード と同一のものは使用不可
このルールは、パスワードの更新およびリセット時の両方に適用されます。
パスワードの定期変更
パスワードの定期変更 を有効にすると:
- ユーザーは 90 日ごと にパスワードの変更が必要になります。
- 最終変更日から 90 日以上経過している状態でログインした場合、続行する前にパスワード変更を求められます。
これにより、長期間同一パスワードを使用することによるリスクを軽減できます。
備考
- これらのセキュリティ設定は、有効化後すべてのユーザーに適用されます。
- 設定変更は即時反映され、次回のログインまたはパスワード変更時から適用されます。
- より厳格なセキュリティ設定を有効にする前に、事前にユーザーへ周知することを推奨します。
