クリプタクトではお客様のセキュリティを最優先に考えており以下のようなことを設定しております。
▼パスワード生成のルール
☑最低12文字
・インターネットサービスで利用できる様々な文字種(大小英字・数字・記号)を組み合わせるとより強固になる。
・推測されやすい単語・生年月日・数字・キーボードの配列順などの単純な文字並びや、ログインIDは避ける。
・他のサービスで利用しているパスワードは使用しない。
▼アカウントロック
5回以上パスワード入力を間違えたアカウントはロックされます。
ロックがかかってしまった場合、こちらよりパスワードの再設定手続きをお願いいたします。
▼二段階認証
設定メニューより、2段階認証を有効にすることができます。一般的なSHA1アルゴリズムに加えて、より強固なSHA256/SHA512にも対応。今後の機能追加については2段階認証を必須とさせていただく場合がございますのでご了承ください。
▼パスワード暗号化
お客様が設定したパスワードは、完全HTTPS化された通信、ブルートフォース攻撃やレインボーテーブルによる探索に耐える暗号学的ハッシュ関数と、現時点で十分安全と言えるラウンド回数のソルトによってハッシュ化した上で保存しており、クリプタクトでも推測や把握は不可能です。
またお客様でできる、より安全性を高める措置としては、
「ランダムな文字列の新しいメールアドレス(他のサイトでは使用していない)をフリーメール等で取得して、そのメールアドレスで登録を行う。またパスワードも、他のサイトでは使用していない新しいパスワードを設定する。」
と、セキュリティはさらに向上するかと思います。なお、今後連絡はご登録されたメールアドレスにさせて頂くこともあるので、常に登録時のメールアドレスはチェックできるようにはして頂けると幸いです。
