はじめに
顧客がログインするタイミングは、いくつかあります。セキュリティ・利便性の面からワンタイムパスワード機能が用意されています。
ワンタイムパスワードは、一度きりの利用でありまた有効期限も設定され安全なログインとなります。
対象となるログイン
ワンタイムパスワード機能が適応されるのは以下のログインです。
- 申し込みフォームへのログイン(ご利用のある方)
- システム付属の会員サイトへのログイン※
- マイページへのログイン(プレミアムプランのみ)
※Wordpressでご準備の会員サイトは除く。(2022年11月現在)
挙動について
パスワード違いによってお客様がログインを5回失敗すると、認証コードの入力画面となります。
この際に、登録のアドレスへと認証コードが送信されています。
※登録の無いアドレスの場合、送信は行われません。
メールで通知された認証コードの有効時間は10分です。
このコードを正しく入力することでログインできます。(入力を行うと送信ボタンが表示されます)
有効時間の10分間は、この画面が表示されます。
6桁の認証コード発行後、10分間はログイン画面に戻って正しいパスワードでログインしようとしても、ログインはトライされず認証コード入力画面となります。
※ただし、認証コード発行後、10分以内であってもユーザーが自らパスワードをリセットすれば、ログインが出来るようになります。
認証コードの入力を間違えた場合
認証コードを間違えた場合でも、有効時間内であれば再度入力ができます。また、画面より再送もできます。
連続で5回間違えた場合
しかし、認証コードを5回連続で間違えた場合不正なアクセスと判定し顧客にロックがかかります。
この場合、管理画面からロックを解除する対応が必要となります。
また、内容については対応メモにも残りますので参考にロック解除の判断を行ってください。