脆弱なパスワードを判別・登録不可とするセキュリティー強化も実施
不正ログインリスクに応じて追加認証を要求する機能がヌーラボアカウントに実装
ヌーラボは4月13日、同社が提供する「ヌーラボアカウント」に、不正ログインリスクに応じて追加認証を要求する機能を実装したと発表。
ヌーラボアカウントは、ひとつのアカウントでヌーラボの全サービスにログインできるというもの。ヌーラボは、プロジェクト管理ツール「Backlog」、ビジュアルコラボレーションツール「Cacoo」、ビジネスチャットツール「Typetalk」、組織の情報セキュリティー・ガバナンスを高めるためのツール「Nulab Pass」を開発・提供している。
今回追加された機能は、ユーザーがヌーラボアカウントにパスワード認証でログインする際、普段とは異なる傾向のアクセスを検知すると、パスワードにくわえて認証コードを追加で要求する機能。本機能のリリースにより、第三者による不正ログインを防ぎ、アカウントの保護が可能になるとしている。
このほか、ヌーラボアカウントのパスワードを設定する際、脆弱なパスワードを判別して登録不可とする改善も実施した。脆弱と判断されるパスワードは、よく使われるものや辞書にのっている単語のほか、文字・単語が連続もしくは繰り返されたもの、他サービスで過去に漏洩したと判断したものが登録できなくなる。
また、ログイン時に入力したパスワードが、過去にほかのサービスなどで漏洩した可能性があるものかどうかも確認し、その可能性がある場合には変更を促す警告が表示される。
あわせて、ヌーラボが推奨するパスワードのルールを「大文字や小文字、数字、記号を組み合わせた8文字以上のもの」から「他のサービスで使いまわしていない、できるだけ長い12文字以上のもの」に変更。一方、サービスごとに複雑なパスワードを考えるのはユーザーの負担となり、簡単なパスワード設定への動機になってしまうことから、複雑なパスワード(大文字、小文字、数字、記号を組み合わせること)の推奨を削除した。