Gehirn IDの保護機能

ここでは、ID Center が不正なサインイン試行からIDを保護するための機能について解説します。

アクティビティログ機能

ID Center では、すべてのサインインアクティビティを記録して監視しています。
ご自身のサインインアクティビティを確認するには、「アクティビティを確認する」ページを確認してください。

ロックダウン機能

サインインアクティビティログから、サインイン試行に失敗した回数をカウントしており、閾値を超える失敗を記録した場合には、一定時間、失敗したIDへのサインインリクエストと、アクセス元IPアドレスからのサインインリクエストをすべて拒否します。
ロックダウン中は、正しいID、トークン、パスワードを入力してもアクセスを拒否します。
また、ロックダウン中は「サインインができない」で手続きできるOTP・パスワードのリセット手続きも拒否します。

ロックダウンと同時に登録されているメールアドレスへ、ロックダウンしたことを通知します。
一定時間が経過すると、自動的にロックダウンを解除します。解除時にも登録されているメールアドレスへ、ロックダウンを解除したことを通知します。

保安上の理由から、ロックダウン及びロックダウンの解除は自動的に行うため、サポートセンターへお問い合わせいただいても解除のお手続きに応じることができません。
ロックダウンされた場合には、解除の通知をお待ち下さい。

多要素認証のサポート

ID Centerでは、時間ベースワンタイムパスワードとYubikeyをサポートしており、IDのセキュリティを強化しています。

クレジットカード情報の保護

ウォレットに登録いただいたクレジットカード情報は、ゲヒルンのいかなるサーバにも保存していません。
決済代行会社のクレジットカード情報保管サービスを利用しているため、ご登録いただいた情報は決済代行会社により保管・管理されます。
ゲヒルンの設備にセキュリティ侵害が生じても、第三者にカード情報を読み出される心配はありません。また、ゲヒルンの職員も決済代行会社からカード情報を読み出すことはできません。

パスワードの保護

登録いただいたパスワードは、複数回ストレッチしたソルト付きハッシュの状態で保管しています。

Gehirn Inc.