Please below for the English version

Wevox管理画面へのログインについては、アカウントロックを採用しています。
（2020/3/6より採用いたしました。）

ユーザー様が入力したメールアドレスとパスワードの組み合わせでログインした際に、一定回数間違っている場合、ログインができないようになる機能です。

本機能により、なりすましをしてログインしようとする悪意ある人からのログインを防ぐことが可能となります。加えて、機械的にメールアドレスとパスワードの組み合わせを繰り返すようなbotを防ぐことを想定しています。
​

Q. 何回以上の入力ミスでロックが掛かるか？
A. 絶対数としての条件はありません。アマゾンウェブサービス社の提供する、AWS Cognitoというサービスを利用し実装しておりますが、AWS側がセキュリティを懸念して条件を公開しておりません。

Q. Wevox指定のダミーメールアドレスを使用しているため、パスワード再設定メールが届かず、アカウントロックの解除ができません。

A. この場合、ご利用企業のオーナー様（管理者）にてパスワード再設定をお願いいたします。

Summary

Account lock is used for logging in to the Wevox administration screen.

（We started using this feature on March 6, 2020)

What is an account lock?

If the combination of your email address and password is wrong a certain number of times when you log in, you will not be able to log in for a while.

This feature will prevent malicious people from trying to log in by impersonating you. In addition, it is supposed to prevent bots that mechanically repeat email address and password combinations.

How to Unlock

On the login screen, there is a link that says "Forgot your password?"

You can issue a new password here and enter it to log in.

Frequently Asked Question

→There is no absolute requirement. We use the AWS Cognito service provided by Amazon Web Services to implement this, but AWS is concerned about security and has not disclosed the conditions.

#password #authentication #account lock