minneでは、英字・数字を組み合わせた8文字以上のパスワードでないと会員登録が行えません。
また、同じ文字の繰り返し、固有名詞やユーザー名など、推測が容易な単語につきましてもセキュリティ上問題があるためご登録いただけません。
入力いただいたパスワードは、「Have I Been Pwned?」というサービスによって検知が行われます。
■「Have I Been Pwned?」とは
メールアドレスや、パスワードなどのログイン情報が、過去に流出した事があるものかどうかを確認することのできるサービスです。minneでは、この内「パスワードの流出検知」のみを行います。
パスワードの流出検知においては、「Have I Been Pwned?」の仕様に従い、お客様に入力いただいたパスワードから生成する SHA-1 Hash の先頭5文字のみを使用して、「Have I Been Pwned?」に対してAPIリクエストをブラウザ上から実施します。
その後ブラウザ上で得られた結果を元に流出検知を行います。
※お客様のパスワード、およびパスワードから生成される SHA-1 Hash の全文が「Have I Been Pwned?」に対して送信されることはありません。
パスワードの流出検知が行われるシーンは以下のとおりです。
- 新規登録時
- パスワード変更時
検知の対象となるのは、以下のような条件に該当する場合となります。
- パスワードに設定されている文字列が過去に流出した記録がある場合
(他のユーザーの利用や、他社のサービスサイトでの流出などあらゆる条件を含みます)