歴史的に受け入れられているセキュリティアドバイスは、ユーザーに定期的にパスワードを変更するように要求することでした。 このアドバイスは、パスワードが危険にさらされた場合にパスワードが有効である時間を最小限に抑えることを目的としています。
アドバイスは裏目に出た。 調査によると、定期的にパスワードの変更を要求すると、ユーザーはそもそも危険にさらされる可能性が高い、より弱いパスワードを選択することになります。 これは、ユーザーが常に新しいパスワードを覚えておく必要があったため、覚えやすくしたためです。
最新のセキュリティアドバイスでは、パスワードが侵害された疑いがある場合は、ユーザーがパスワードを変更する必要があります。 これにより、常に新しいパスワードを記憶し、代わりに、より拡張されたより複雑なパスワードを作成して記憶するというユーザーのプレッシャーが軽減されます。
残念ながら、ユーザーアカウントが許可なくアクセスされているという問題が発生する場合があります。 これがSlackワークスペースに当てはまると思われる場合は、全員のパスワードを事前にリセットすることをお勧めします。
Slackで全員にパスワードを変更させる方法
ユーザーにSlackパスワードのリセットを強制するには、ワークスペース認証設定に移動します。 そこにたどり着くには、右上隅にあるワークスペース名をクリックします。 次に、ドロップダウンメニューで[設定と管理]を選択します。 次に、「ワークスペース設定」をクリックして、新しいタブでワークスペース設定を開きます。
ページ上部の[認証]タブに切り替えてから、[パスワードの強制リセット]権限の[展開]ボタンを押します。
全員のSlackパスワードをリセットすると、ワークスペースのすべてのメンバーにSlackbotからのメッセージが送信されます。 パスワードをリセットし、まもなくパスワードリセットのメールを受信する必要があることを通知します。
全員をサインアウトする
オプションで、パスワードを変更するまで全員をSlackからサインアウトすることもできます。 すべてのユーザーをサインアウトするには、ドロップダウンボックスをクリックして、[すべてのアプリから全員をサインアウトする(
ヒント:すべてのユーザーをアカウントからサインアウトするオプションを選択している場合は、ユーザーが何が起こっているかを事前に知っていることを確認することをお勧めします。 現実的には、企業のワークスペースがすべてのパスワードをリセットし、全員のセッションを切断すると、ヘルプデスクは混乱した発信者から多くの電話を受けることになります。 ヘルプデスクは、できるだけ早く状況を認識できるようにする必要があります。 そのため、ユーザーにメールの確認とパスワードのリセットを指示できます。
選択したら、[すべてのワークスペースメンバーのパスワードをリセットする]をクリックします。 次に、確認プロンプトで「OK」をクリックします。
注:このアクションを有効にするために、パスワードを再入力する必要はありません。
ワークスペース内のSlackアカウントへの不正アクセスのパターンに気付いた場合は、安全のために全員のSlackパスワードをリセットすることをお勧めします。 このガイドの手順に従うことで、すべてのワークスペースメンバーにSlackパスワードをリセットさせることができます。