不正アクセスを防止するためには「パスワードを使い回さない」「推測されやすいパスワードを設定しない」等のパスワード管理に加え、「認証コードでサインイン」の設定や2段階認証の設定をおこなうことで、アカウント乗っ取りなどへの対策ができます。
パスワードの変更
複数のサービスで同一のパスワードを設定していたり、推測されやすいパスワードを設定している場合は不正アクセスの危険性が高まります。
そのため、サービスごとに異なるパスワードへの変更をおすすめします。
※SAML認証によるシングルサインオンを利用している場合は、上記ページでのパスワード変更はできませんので、変更の必要性については組織管理者にご確認ください。
推測されやすいパスワードの例
- 安易な文字列を含む(abcd、1234など)
- 名前や誕生日などの個人情報を含んでいる
- 少ない文字数
パスワードの漏洩を防ぐ
パスワードの設定を削除し、ログインのたびにメールアドレスへ届く認証コードのみでログインする方法を選択することができます。
設定することで、ID・パスワードの漏洩による不正ログインのリスクを大きく減らすことができます。
また、パスワードを覚えたり入力したりする必要がなくなります。
設定方法は下記より「パスワードを削除する」をご確認ください。
パスワードを設定する/変更する/削除する(PC)
設定後は、ログイン時にメールアドレス宛へ届く認証コードを入力してログインします
(メール件名:Chatwork 認証コードはXXXXXXです/認証コードの有効期限は5分間です)。
※認証コードはご登録のメールアドレスに届きます。メールを受信できる環境を必ずご準備ください。
※SAML認証によるシングルサインオンを利用している場合は設定を変更できません。組織管理者にご確認ください。
2段階認証の設定
2段階認証を設定すると、お客様が所持しているスマートフォン・携帯電話に紐づいた情報がログインに必要となります。そのため、第三者がお客様のメールアドレス・パスワードを入手していたとしても、不正にログインすることができなくなり安全性が高まります。
設定方法については、下記の記事をご確認ください。
※すでに2段階認証を設定済みの場合は、再設定の必要はございません。
※SAML認証によるシングルサインオンを利用している場合は、上記ページでご案内している方法での設定変更はできませんので、変更の必要性については組織管理者にご確認ください。
よくある質問
- 自身のアカウントが不正アクセスされているかどうか、どのように確認したらいいですか?
- ユーザーが対応しなければいけないことはありますか?
- 管理者が管理下のユーザーに2段階認証を設定できますか?
- 不正ログインされた場合、どのような被害が考えられますか?
- すでに2段階認証を設定している場合でも再設定が必要ですか?
- Chatworkが今後のセキュリティ強化として実施することを教えてください。
ログインできない場合
パスワードが不明でログインができない場合は、下記ページからパスワードの再発行を行ってください。
※ビジネスプラン、エンタープライズプランを契約しているお客様は管理者画面より管理者によるパスワード変更も可能です。
※パスワードを変更すると、現在ログイン中のすべての端末から一度ログアウトします。
※SAML認証によるシングルサインオンを利用している場合は、上記ページでのパスワード再発行はできませんので、組織管理者にご確認ください。