パスワードポリシーの変更に伴うご案内
このたび、セキュリティ強化の一環として、パスワードポリシーを以下の通り変更いたしますのでご案内します。
■ 外部サービスの利用について
本変更に伴い、他社サービスにて過去漏洩済みパスワードの検出のため、Have I Been Pwned が提供する「Pwned Passwords API」を利用いたします。
本仕組みでは、パスワードそのものが外部に送信されることはなく、匿名化された形式で安全に照合が行われます。
各社の環境において外部通信の制限を行っている場合、以下のドメインへのHTTPS通信(TCP 443)を許可いただく必要があります。
api.pwnedpasswords.com
当該ドメインへの接続が制限されている場合、パスワード変更時にエラーが発生する可能があります。
■ パスワード設定条件の変更
今後、新規登録およびパスワード変更時において、以下の基準が適用されます。
・パスワードは15文字以上64文字以下の長さが必須
・漏洩リスクのあるパスワードや、一般的に使用されやすいパスワードは使用不可
・文字種(大文字・小文字・数字)の組み合わせ強制はなし
※既存のパスワードは引き続き利用可能となり、次回変更時に新基準が適用されます。
本変更は、お客様のアカウントをより安全に保護することを目的としております。
ご理解とご協力のほど、よろしくお願い申し上げます。