Verkada CommandアカウントFAQ

組織管理者はロックアウトされたユーザーのロックを解除する権限を持っていません。

Verkadaサポートにはユーザーアカウントのロックを解除する権限はありません。ユーザーは再度ログインを試みる前に15分間待つ必要があります。

そのユーザーのメールボックスにアクセスするか、またはそのメールアドレスをあなたのメールボックスのエイリアスとして追加する必要があります。メールボックスにアクセスできるようになったら、パスワードリセットを要求してメールでパスワードリセットリンクを取得してください。パスワードリセットリンクを使用して、そのアカウントのパスワードをリセットしてログインできます。

ユーザーアカウントは7回の失敗後にロックアウトされます。

ロックアウト期間は15分です。

Verkadaの新規アカウント有効化リンクは招待メール送信後30日で期限切れになり、リンクは一度しかクリックできません。

パスワードリセットリンクのメールは24時間で期限切れになります。

はい。Commandのすべての組織管理者には2要素認証（2FA）が必須です。まだ設定されていない場合、組織管理者は次回のログイン時に設定を促されます。この要件は回避できません。

はい、可能です。次の手順に従ってください。 Commandアカウントに対して2FAを有効にする。

Verkadaサポートにはユーザーの2FAを無効にする権限はありません。

Verkada Commandで、左下の組織をクリックしてパスワードを変更したい組織を選択します。スライドアウトページで「マイアカウント」をクリックします。「セキュリティ」>「パスワード」で「変更」をクリックします。a. 現在のパスワードを入力します。 b. 新しいパスワードを2回入力します。 c. 確認のため「変更」をクリックします。あるいは、パスワードリセットリンクを使用してメールアドレスを入力し、「メールでリセット」をクリックしてください。

はい、組織管理者はCommandユーザーのパスワードをリセットできます。

Verkada Commandで、All Products > Adminに移動します。「Org Settings」>「Users」でパスワードをリセットしたいユーザーを選択します。ユーザー名の横にある三点をクリックして「Control Login」を選択します。「Reset Password」をクリックします。これによりそのユーザーは既存のすべてのCommandセッションからログアウトされ、パスワードをリセットするためのリンクがメールで送信されます。

パスワードリセットのURLは次のとおりです。 https://command.verkada.com/reset-password.

Verkadaサポートにはユーザーパスワードを設定する権限はありません。

パスワードは少なくとも8文字で、数字（0〜9）を1つ含み、少なくとも1つの特殊文字（例：!@#$%&）を含める必要があります。

送信元のメールアドレスは次のとおりです。 [email protected].

ユーザーは直近で使用した30個のパスワードを再利用できません。

デフォルトでは、Verkadaはパスワードの最大使用期間を強制しません。このポリシーを適用するには、SAMLを介してVerkadaをSSOまたはActive Directoryと統合し、そこでパスワードの有効期間要件を設定してください。

資格情報詰め合わせ（Credential stuffing）は、攻撃者が他のデータ侵害で流出したパスワードを使ってアカウントにアクセスしようとすることです。

安全を保つために、Verkadaはすべての新しいパスワードを次と照合します。 Have I Been Pwned（HIBP） — 暴露されたパスワードの信頼できるデータベースです。

選択したパスワードがこのデータベースに含まれている場合、Verkadaはそれをブロックしてより強力なものを選択するよう促します。最良のセキュリティのために、ランダムに生成されたパスワードを使用してください。

仕組み

実際のパスワードは決してVerkadaの外に出ません。パスワードのSHA-1ハッシュを作成し、そのハッシュの最初の5文字のみをHIBPに送信します。HIBPは一致の可能性があるリストを返します。Verkadaはローカルでパスワードが侵害されているか確認しますが、パスワードやメールアドレスを誰にも公開することはありません。

このプロセスは、パスワードの機密性を保ちながらアカウントの安全を確保します。