事務局ログインのセキュリティ強化のご案内
2021/11/18
本日、事務局ログインのセキュリティ強化機能をリリースしました。
事務局画面は「ログインID」「パスワード」の2つでログインができます。
事務局画面は会員の個人情報や請求情報などのセンシティブな情報が多いため、悪意のある第三者から総当たり攻撃などを受けた場合に突破されないよう認証失敗回数に上限を設け、事務局アカウントのセキュリティを高めることで情報漏洩のリスクを低減しました。
■変更点
【これまで】
実在する事務局のログインIDに対して、誤ったパスワードを何度入力してもアカウントは有効のままでした。
【今後】
ログイン時に入力したログインIDが実在する事務局アカウントの場合、パスワード認証を「20回」連続で失敗すると当該事務局アカウントを無効化します。
20回までの間に1度でも正しいパスワードでログインができた場合は、認証失敗回数はリセットされます。
また、事務局アカウントが無効化されると管理者メールアドレス宛に下記の通知メールが届くようになります。
| 事務局 | |
| 件名 | 【○○○○学会】事務局アカウントを無効化しました |
| 本文 |
○○○○学会 事務局管理者 様
以下のアカウントを無効化しました。
xxxx_xxxxx
事務局管理者様でご利用いただいているアカウントが上記1つのみの場合は、 アトラスSMOOSY担当までご連絡ください。
[アカウント/ロール設定]から対象のアカウントを有効化することで 再度ログインできるようになります。 パスワード欄には新たなパスワードを登録し、対象のアカウントをご利用の方に、 ログイン後、パスワード変更するようにお伝えください。
※このメールは自動配信メールです。このメールアドレス宛には返信できませんのでご了承ください。
株式会社アトラス E-mail: smoosy-support@atlas.jp TEL: 03-6824-9955 FAX: 03-6824-9950 URL: https://www.atlas.jp 受付時間: 平日10:00~18:00(受付時間終了後は、翌営業日の対応となります) ----------------------------------------------------------------------------------------□■ |
■事務局アカウントが無効化されたら
事務局アカウントが1つしかない場合は、無効化された旨をSMOOSYサポート担当までご連絡ください。
事務局アカウントが複数ある場合は、ほかのアカウントで事務局画面にログイン後、
[アカウント/ロール設定]から対象のアカウントを有効化することで再度ログインできるようになります。
パスワード欄には新しいパスワードを登録し、対象のアカウントをご利用中の方にご案内ください。
なお、ログイン後は必ずご自身でパスワードを変更いただくようにお伝えください。
どうぞよろしくお願いします。