Twilio での必須パスワード要件

2021年9月にTwilioアカウントの最小パスワード要件が更新されました。このガイドでは、要件と変更について知っておくべき事項を説明します。

パスワード要件

すべてのTwilioアカウントパスワードに次の要件が適用されています。

  • パスワードは16文字以上を使用する必要があります。
  • パスワードは3つ以上の同じ文字を連続して使用できません(例、「AAAbcdef」)。
  • パスワードにTwilio、SendGrid、または一部変更を加えたものを含めることはできません(例、「Tw1L1o」、「S3ndGr1d」)。
  • 以前に使用したパスワードは使用できません.

パスワードマネージャーを使用してTwilioパスワードを生成、管理することをお勧めします。パスワードマネージャーを使用できない場合は、自分に意味のある文言を使うようにしてください。特殊文字を含め、クラッキングされにくいようにしてください。

パスワード要件への準拠

Twilio.comへのログイン時に毎回、正しく入力されたパスワードが最小パスワード要件に適合しているかチェックされます。
最小パスワード要件を満たさない場合は、Twilioユーザーに関連付けられたアドレスにリンクを含むメールが送信され、パスワードリセットリクエストが自動的に発行されます。メールのリンクにアクセスして、より安全なパスワードを作成すると、再度Twilioにアクセスできるようになります。
最小パスワード要件チェックは、アカウント認証における照合とは別個のプロセスです。後者はパスワードを(安全な一方向の暗号化アルゴリズムにより)「ハッシュ化」して、システムに安全に保管されたパスワードと比較をします。Twilioパスワードはプレーンテキストや可逆形式で保管されることはありません。

最近ログインしていないがパスワードリセットのメールが届いた

何者かがクレデンシャルスタッフィング(ハッキングされた他のサイトで入手したパスワードによるログインなど)によりパスワードを見つけたか、他の方法でパスワードを推測した可能性があります。Twilioプロジェクトに影響はありませんが、パスワードが悪用されたおそれがあります。新しい要件に従いパスワードを更新するまで、コンソールへのアクセスがブロックされます。以前のパスワードでTwilioにログインし、新しいパスワードリセットのリンクからすぐに強力なパスワードに更新をお願いいたします。

パスワードリセットのメールが届かない

まず、迷惑メールフォルダを確認してください。メールが見つからなければ、サポートチームにお問い合わせいただくとリセットのリンクを 入手いただけます。
登録したメールアドレスが無効(すでに存在しない場合)になっている場合は、別の方法で確認をいたします。詳しくは、弊社サポートまでお問い合わせください。

プロジェクトのセキュリティを強化するその他の方法は?

セキュリティを強化するために、SMS/Authyを使用した2要素認証の導入をお勧めしています。(現在ログイン時の2要素認証は必須です。

方法は次の記事でご覧いただけます。

Have more questions? Submit a request
Powered by Zendesk