2021年9月にTwilioアカウントの最小パスワード要件が更新されました。このガイドでは、要件と変更について知っておくべき事項を説明します。
パスワード要件
すべてのTwilioアカウントパスワードに次の要件が適用されています。
- パスワードは16文字以上を使用する必要があります。
- パスワードは3つ以上の同じ文字を連続して使用できません(例、「AAAbcdef」)。
- パスワードにTwilio、SendGrid、または一部変更を加えたものを含めることはできません(例、「Tw1L1o」、「S3ndGr1d」)。
- 以前に使用したパスワードは使用できません.
パスワードマネージャーを使用してTwilioパスワードを生成、管理することをお勧めします。パスワードマネージャーを使用できない場合は、自分に意味のある文言を使うようにしてください。特殊文字を含め、クラッキングされにくいようにしてください。
パスワード要件への準拠
Twilio.comへのログイン時に毎回、正しく入力されたパスワードが最小パスワード要件に適合しているかチェックされます。
最小パスワード要件を満たさない場合は、Twilioユーザーに関連付けられたアドレスにリンクを含むメールが送信され、パスワードリセットリクエストが自動的に発行されます。メールのリンクにアクセスして、より安全なパスワードを作成すると、再度Twilioにアクセスできるようになります。
最小パスワード要件チェックは、アカウント認証における照合とは別個のプロセスです。後者はパスワードを(安全な一方向の暗号化アルゴリズムにより)「ハッシュ化」して、システムに安全に保管されたパスワードと比較をします。Twilioパスワードはプレーンテキストや可逆形式で保管されることはありません。
最近ログインしていないがパスワードリセットのメールが届いた
何者かがクレデンシャルスタッフィング(ハッキングされた他のサイトで入手したパスワードによるログインなど)によりパスワードを見つけたか、他の方法でパスワードを推測した可能性があります。Twilioプロジェクトに影響はありませんが、パスワードが悪用されたおそれがあります。新しい要件に従いパスワードを更新するまで、コンソールへのアクセスがブロックされます。以前のパスワードでTwilioにログインし、新しいパスワードリセットのリンクからすぐに強力なパスワードに更新をお願いいたします。
パスワードリセットのメールが届かない
まず、迷惑メールフォルダを確認してください。メールが見つからなければ、サポートチームにお問い合わせいただくとリセットのリンクを 入手いただけます。
登録したメールアドレスが無効(すでに存在しない場合)になっている場合は、別の方法で確認をいたします。詳しくは、弊社サポートまでお問い合わせください。
プロジェクトのセキュリティを強化するその他の方法は?
セキュリティを強化するために、SMS/Authyを使用した2要素認証の導入をお勧めしています。(現在ログイン時の2要素認証は必須です。
方法は次の記事でご覧いただけます。
- Twilioプロジェクトの2要素認証を有効にする、
- そのほか不正防止に関する手引き: 開発者向け不正防止ガイド(英語)