詳細

【対象機能】

• • ログイン機能
  • ダッシュボード機能（管理者・運用担当者向け）

【改修前】

• • ログイン時に誤ったパスワードを繰り返し入力しても、アカウントがロックされない状態でした。
  • セキュリティ向上のため、不正ログイン試行への対策強化を行いました。

【改修後】

• • ログイン失敗時のアカウントロック機能を追加しました。
    ■ ログイン画面
       ・5回連続でログインに失敗した場合、アカウントが30分間ロックされます。
       ・ログイン失敗時に、ロックまでの残り回数を表示します。
    

    　　・アカウントロック中は、ロック状態を示すエラーメッセージを表示します。
    

    　　・アカウントロックは、以下の方法で解除できます。
    　　　└パスワードを再設定する
    　　　└30分経過後に再度ログインする
    　　　└管理者または運用担当者にロック解除を依頼する

    　■ ダッシュボード画面（管理者・運用担当者向け）
      ・ダッシュボード画面に「アカウントロック中の社員」一覧を追加しました。
      ・対象社員がいる場合は、「ロックを解除」を押下することでロック解除できます。
       
    　※補足
    　・ロック解除は、各企業の管理者または運用担当者のみ実施できます。
    　・あしたのチーム社では「アカウントロック中の社員」一覧を確認できず、ロック解除操作は行えません。
    　・スマートフォン版では、「アカウントロック中の社員」一覧は表示されません。
    

【改修によるメリット】

• • 一定回数ログインに失敗した際にアカウントを一時的にロックできるようになり、不正ログイン試行への対策を強化できます。