強力なパスワードの要件
TaxDomeでは、お客様の個人情報と財務情報を保護することを最優先事項としています。弊社は世界中の会計、税務、簿記の専門家と仕事をしており、顧客データを安全に保つことがいかに重要であるかを理解しています。
最近、TaxDomeクライアントポータルにログインする際にパスワードの再設定を求められることがあります。これは、すべてのユーザーとアカウントを保護するための継続的な改善の一環です。
より強固なパスワード標準
最新のセキュリティベストプラクティスを満たすために、パスワードの複雑さの要件を引き上げました。現在のパスワードが新基準に適合していない場合は、リセットを促されます。
パスワードの安全性を確保するため、パスワードには以下の項目を含める必要があります:
- 12文字以上
- 少なくとも1文字の大文字
- 少なくとも2つの数字
- 少なくとも2つの特殊文字(!)
弱い例Abc123
強い例:T8r!Zk4$gN72#bl
ほとんどのブラウザにはパスワードジェネレーターが用意されているので、それらを使うか、信頼できるパスワードマネージャーを使って強力なパスワードを作成することをお勧めします。
一部のパスワードが受け入れられなくなった理由
当社のセキュリティ・プロトコルの一環として、パスワードを一般に公開されている認証情報のデータベースと照合し、既知のデータ漏えいに使用されていないことを確認しています。
私たちは、Have I Been Pwnedのようなリソースを使用しています。Have I Been Pwnedは、広く信頼されているサイトで、無関係のウェブサイトやサービスから公開されている侵害で見つかったメールアドレスとパスワードを追跡しています。
パスワードの再利用や公開は、自動化された攻撃に対してより脆弱であるためです。これにより、不正アクセスを防止し、お客様のアカウントがより確実に保護されます。
いつでもHave I Been Pwnedにアクセスして、あなたのメールアドレスが既知のデータ流出に関与していないかどうかを確認することができます。
二要素認証 (2FA)
二要素認証(2FA)は、パスワードと一緒にコード(通常、携帯電話に送信されるか、アプリによって生成される)を要求することによって、追加の保護レイヤーを追加します。
会社によっては、ポータルへのアクセス時に2FAの使用をクライアントに義務付けている場合があります。必須でない場合でも、可能な限り2FAを有効にすることを強くお勧めします。マイクロソフトによると、2FAを有効にすると、自動化されたアカウント攻撃の99.9%以上がブロックされるため、パスワードが漏洩した場合でも、情報を保護する最も効果的な方法の1つになります。
Google SSOを使用してTaxDomeにログインする場合、Googleアカウントの2FA設定によってすでに保護されています。そのため、TaxDomeにアクセスする際に別のコードを入力する必要がなく、セキュリティが強化されます。
TaxDomeアカウントで2FAを有効にするには、クライアントヘルプ記事で説明されている手順に従ってください:二要素認証(2FA)に記載されている手順に従ってください。
セキュリティへの継続的な取り組み
TaxDome は SOC 2 Type II 認証を受けており、当社のプラットフォームはセキュリティ、可用性、データ保護の実践について定期的に監査を受けています。
より強固なパスワードと2FAに加え、私たちは以下を含むアップデートを継続的に展開しています:
- 日常的なセキュリティ改善の一環としてのセッション・リセット
- 公開データソースから発見されたパスワードをブロックする
- CAPTCHAとレート制限による保護
- エンタープライズグレードのネットワークセキュリティを実現するCloudflareとの提携
これらは、お客様の情報を安全に保つために私たちが舞台裏で行っている方法のほんの一部です。
あなたにできること
- TaxDomeアカウントに強固でユニークなパスワードを使用してください。
- 可能な限り二要素認証を有効にする
- 異なるサイト間でのパスワードの再利用を避ける
- Eメールのリンクには注意すること。TaxDomeの公式ポータルからログインすること。
- Have I Been Pwned」を使って、あなたのEメールが過去のデータ流出に登場したかどうかをチェックする。
- 何かおかしいと感じたら、所属事務所またはサポート・チームにご連絡ください。
TaxDomeをご利用いただきありがとうございます。TaxDomeはお客様の会計チームをサポートできることを誇りに思い、お客様の情報を安全に保護することに全力を尽くしております。