Zenovayは不正アクセスからアカウントを保護するために、複数のレイヤーのログインセキュリティを搭載しています。このガイドでは、これらの保護機能の仕組みと、不審なアクティビティに気づいた場合の対処方法をご説明します。
不正ログイン保護
Zenovayはブルートフォース攻撃に対して、自動アカウントロックアウトとネットワークレベルのレート制限によって保護します。
自動ロックアウト
連続して10回ログインに失敗すると、アカウントは一時的にロックされます。残り3回以下の試行になった時点で警告が表示されます。
ロックアウトを繰り返すと、待機時間が段階的に長くなります:
| ロックアウト | 期間 |
|---|---|
| 1回目のロックアウト | 5分 |
| 2回目のロックアウト | 15分 |
| 3回目のロックアウト | 30分 |
| 4回目以降 | 60分 |
アカウントロックアウトはサーバーサイドで適用されます。ブラウザのクッキーをクリアしたり、別のブラウザに切り替えたりしても、ロックアウトカウンターはリセットされません。
ネットワークレベルのレート制限
アカウントロックアウトに加えて、Zenovayはネットワークレベルでレート制限を適用します。同一ネットワークからの急速または自動化されたログイン試行は、アカウントに到達する前に自動的に遅延または遮断されます。これにより、自動攻撃やクレデンシャルスタッフィングに対する追加の防御層が提供されます。
アカウントのロック解除
アカウントがロックされた場合、3つの選択肢があります:
- ロックアウト期間が終わるまで待機し、正しいパスワードで再試行する。ロックアウト期間が終わると自動的にロック解除されます。
- ログインページの「パスワードをお忘れですか」リンクを使用してパスワードをリセットする。パスワードをリセットしてもアクティブなロックアウトはスキップされません。ロックアウト期間が経過した後、新しいパスワードでサインインします。
- まだアクセスできない場合は [email protected] でサポートに連絡する
不審なアクティビティの認識
警戒すべき兆候
以下に注意してください:
- リクエストしていない予期しないパスワードリセットメール
- 予期せずログアウトされる
- 自分で行っていないアカウント設定の変更
- 見知らぬ場所からの新しいログインに関するメール通知
不正アクセスが疑われる場合の対処
パスワードを変更する
すぐに強力な新しいパスワードに更新します。これにより他のすべてのセッションもサインアウトされます。
MFA設定を確認する
MFAが正しく設定されていることを確認します。バックアップコードが漏洩した可能性がある場合は再生成します。
アカウント設定を確認する
プロフィール、メールアドレス、アカウントやウェブサイトへの変更を確認します。
サポートに連絡する
アカウントが侵害されたと思われる場合は、すぐに [email protected] に連絡します。
セキュリティに関する推奨事項
アカウントを保護する
- MFAを有効にする:第2要素として認証アプリまたはセキュリティキーを使用します
- 強力でユニークなパスワードを使用する:他のサービスのパスワードを再使用しません
- メールアドレスを安全に保つ:メールアドレスはパスワードリセットとアカウント回復に使用されます
- 共有デバイスではログアウトする:公共または共有コンピューターを使用する際は必ずサインアウトします
- フィッシングに注意する:auth.zenovay.comまたは信頼できるリンクからのみログインします
高度な監査ログ
Scale プランScaleおよびEnterpriseプランには、以下を追跡する高度な監査ログが含まれます:
- すべての認証イベント
- 設定変更
- データエクスポート
- チームメンバーのアクション
- API使用状況
- 管理者のアクション
高度な監査ログはコンプライアンスのためにエクスポートでき、SIEMシステムと統合できます。