Gehirn ID の保護機能

ここでは、ID Center が不正なサインイン試行から ID を保護するための機能について解説します。

アクティビティログ機能

ID Center では、すべてのサインインアクティビティを記録して監視しています。
ご自身のサインインアクティビティを確認するには、 「 アクティビティを確認する 」 ページを確認してください。

ロックダウン機能

サインインアクティビティログから、サインイン試行に失敗した回数をカウントしており、 閾値を超える失敗を記録した場合には、一定時間、失敗した ID へのサインインリクエストと、 アクセス元 IP アドレスからのサインインリクエストをすべて拒否します。

ロックダウン中は、正しい ID、トークン、パスワードを入力してもアクセスを拒否します。 また、ロックダウン中は「サインインができない」で手続きできる OTP ・パスワードのリセット手続きも拒否します。 ロックダウンと同時に、登録されているメールアドレスへロックダウンしたことを通知します。 一定時間が経過すると、自動的にロックダウンを解除します。解除時にも登録されているメールアドレスへロックダウンを解除したことを通知します。

ロックダウン及びロックダウンの解除は自動的に行います。保安上の理由から、サポートセンターへお問い合わせいただいても解除のお手続きに応じることができません。ロックダウンされた場合には、解除の通知をお待ち下さい。

多要素認証のサポート

ID Center では、時間ベースワンタイムパスワードと YubiKey をサポートしており、ID への不正なアクセスに対して保護を強化しています。

パスワードの保護

登録いただいたパスワードは、複数回ストレッチしたソルト付きハッシュの状態で保管しています。