セキュリティ強化を目的とした管理者への多要素認証を導入しましたのでお知らせします。
- 各管理者および作業者のログイン時にメールによる多要素認証が可能になりました
- 多要素認証導入に伴い、パスワード有効期限を廃止します
【機能概要】
今回リリースする「多要素認証」を設定された場合は、各管理者および作業者のGeppoログイン時にパスワードによる認証に加え、メールによる認証を実施いたします。
多要素認証をご希望の場合は、設定変更が必要なため、弊社担当者までご連絡ください。
※ご希望をいただいた企業様のみ多要素認証を適用いたします。ご希望がなければ従来通りパスワードのみでの認証となります。
※多要素認証の適用範囲は各管理者および作業者です。回答のみの通常権限には適用されません。
※多要素認証ご希望の場合は弊社営業担当へご連絡ください。
認証の流れは以下となります。
- ユーザーがGeppoにログイン
- Geppoが認証コードを生成し、ユーザーのメールアドレス宛に認証コードを送信
- 認証コード入力画面にメールに記載された認証コードを入力
- Geppo管理画面へのログイン成功
【パスワード有効期限廃止について】
今回の「多要素認証」リリースに伴い、現状のパスワード有効期限を廃止いたします。
現状、Geppoのパスワードの有効期限は1年となっており、最後のパスワード変更から1年を経過した場合、下記の措置を取っております。
- ブラウザ経由でログインの場合:ダッシュボードでパスワード変更を促すが、利用自体は継続できる
- スマホアプリでログインの場合:ログインを拒否、パスワード変更を促す
今回の対応に伴い、上記の措置が廃止となります。
セキュリティにご懸念がある場合は「多要素認証」の導入をおすすめいたします。