強力なパスワードはセキュリティの第一の防衛ラインです。このガイドでは、パスワードの要件、忘れたパスワードのリセット方法、パスワードセキュリティのベストプラクティスをご説明します。
パスワードの要件
Zenovayのパスワードは以下の基準を満たす必要があります:
| 要件 | 最低条件 |
|---|---|
| 長さ | 12文字 |
| 大文字 | 1文字 |
| 小文字 | 1文字 |
| 数字 | 1桁 |
強力なパスワードのヒント
より高いセキュリティのために:
- 16文字以上
- 文字、数字、記号の組み合わせ
- 辞書に載っている単語を使わない
- 個人情報を含めない
- Zenovay専用(他サービスと使い回さない)
パスワードマネージャーを使用する
1Password、Bitwarden、Dashlaneなどのパスワードマネージャーを使用して、各サイトに強力でユニークなパスワードを生成・保存することをお勧めします。
忘れたパスワードのリセット
パスワードを思い出せない場合:
ログインへ移動
auth.zenovay.com に移動します。
メールアドレスを入力
Zenovayアカウントのメールアドレスを入力し、パスワード手順まで続行します。
「パスワードをお忘れですか?」をクリック
パスワード画面で、パスワードをお忘れですか? リンクをクリックします。
確認して送信
続行 をクリックして、そのアドレスにリセットメールを送信します。
メールを確認
Zenovayからのパスワードリセットメールを探します。受信トレイにない場合は、迷惑メールフォルダを確認してください。
リセットリンクを開く
メール内のリンクをクリックします。新しいパスワードを設定できるページに移動します。
新しいパスワードを作成
新しいパスワードを入力します。上記の要件を満たす必要があります。
ログイン
新しいパスワードでログインします。MFAが有効な場合は必要です。
パスワードリセットリンクは一度のみ使用でき、セキュリティのため短時間で期限切れになります。期限切れになった場合は、新しいリンクをリクエストするだけです。
パスワードの変更
アプリ内からパスワードを変更できます:
プロフィールセキュリティを開く
プロフィール → セキュリティ に移動します。
パスワードセクションを見つける
パスワード セクションを探します。
変更をリクエスト
パスワードを変更するボタンをクリックします。Zenovayはアカウントアドレスにリセットメールを送信します。
新しいパスワードを設定
メールを開き、リンクをクリックして、新しいパスワードを選択します。
パスワードの変更は、アプリ内フォームではなく、セキュアなメールリンク経由で行われます。これにより、共有デバイスですでにログインしている場合でも、フローは安全に保たれます。
パスワードセキュリティ
弱いパスワードとは
以下のよくあるミスを避けてください:
- 辞書の単語:「password」、「welcome」
- 個人情報:誕生日、名前、ペットの名前
- 単純なパターン:「123456」、「qwerty」、「abc123」
- キーボードパターン:「asdfgh」、「1qaz2wsx」
- 過去に流出したパスワード
組み込みチェック
パスワードを設定するとき、Zenovayは入力中に要件チェックリストを表示するため、パスワードが十分な長さになったことを確認できます。Zenovayはまた、既知のデータ漏洩リストに対してパスワードをチェックし、公開された漏洩に含まれている場合は警告します(ブロックなし)。これでより安全なパスワードを選択できます。
Have I Been Pwned?
パスワード自体を確認したい場合:
- haveibeenpwned.com/Passwords にアクセスします
- パスワードを入力します(安全にハッシュ化され、保存されません)
- 見つかった場合は直ちに変更してください
ソーシャルログインでのパスワード
GoogleまたはGitHubで登録した場合、そのプロバイダー経由でログインし、デフォルトではZenovayパスワードがありません。
パスワードを追加する
メール・パスワードログインをソーシャルアカウントと並行して追加するには、アカウントメールのパスワードリセットをリクエストします(上記の「忘れたパスワードのリセット」を参照)。リセットリンクでパスワードを設定でき、その後メール・パスワードでもログインできます。
パスワードを追加する理由
- ソーシャルプロバイダーが利用できない場合のバックアップログイン方法
- メール/パスワードログインオプションを有効にします
トラブルシューティング
リセットメールが届かない場合
- 迷惑メール/ジャンクフォルダを確認します
- 正しいメールアドレスを使用していることを確認します
- 数分待ちます(遅延する場合があります)
- 数分後に再度リクエストしてみます
リセットリンクが機能しない場合
- リンクは短時間後に期限切れになります
- 各リンクは一度しか使用できません
- 新しいリセットリンクをリクエストします
- ブラウザキャッシュをクリアして再試行します
「パスワードはすでに使用済みです」
アカウントが組織のパスワード履歴ポリシーを持つ場合、最近のパスワードを再利用することはできません:
- 本当に新しいパスワードを使用してください
- 古いパスワードを繰り返し使い回さないでください
- パスワードマネージャーの使用をご検討ください
パスワードが受け入れられない場合
新しいパスワードが拒否された場合:
- すべての要件を満たしていることを確認します(最低12文字で大文字、小文字、数字を含む)
- 一般的または流出したパスワードを避けます
- より長く複雑なパスワードを試します
- 先頭/末尾のスペースを確認します
アカウントのロック
ログイン試行に何度も失敗するとアカウントが一時的にロックされます。ロックは自動的に解除されます。最初のロックは約5分続き、繰り返されるロックは段階的に長くなります(最大1時間)。ロックされている場合、待つ代わりにパスワードリセットを使用することもできます。また、継続的な問題がある場合はサポートに連絡してください。
パスワードとMFA
パスワードの変更はMFAに影響しません:
- 認証アプリは引き続き機能します
- セキュリティキーは引き続き有効です
- バックアップコードは引き続き有効です
アカウントが侵害されたと思われる場合は、パスワードを変更してMFAバックアップコードを再生成してください。
ベストプラクティス
すべきこと
- Zenovay専用のユニークなパスワードを使用する
- パスワードマネージャーを使用する
- 追加のセキュリティのためMFAを有効にする
- 侵害が疑われる場合はパスワードを変更する
- 共有デバイスからはログアウトする
すべきでないこと
- サイト間でパスワードを使い回す
- パスワードを共有する
- パスワードをプレーンテキストで書き留める
- 明らかな個人情報を使用する
- 侵害通知を無視する
エンタープライズパスワードポリシー
Enterprise プラン組織は、以下を含むより厳密なパスワードポリシーを実施できます:
- 最小パスワード長
- 複雑さの要件(大文字、小文字、数字、記号)
- パスワードの有効期限
- パスワード履歴(再使用防止)
- 必須の多要素認証
パスワードとパスキー
業界はパスワードを完全に排除するパスキーへと移行しています。Zenovayはより強力でパスワードレスなサインインのためにWebAuthnパスキーをサポートしています。WebAuthnの設定をご覧ください。
次のステップ
- 追加のセキュリティのために MFAを設定する
- セキュリティのベストプラクティスを確認する
- アカウント回復オプション