ビジネス向けチャットツールの雄である「ChatWork」。
自分も好む好まざるに関わらずお世話になっているわけですが、その認証関係の仕様を確認して、今更ながらに愕然となった。
ChatWork のパスワードは「半角英数記号8文字以上」となっている。
でもこれ「半角英数記号から任意に使って8文字以上」という意味だったりする。半角英数記号を混在させる必要はない。入力チェックしているのは文字数だけなので、なんなら「11111111」("1" を 8文字)でも通ってしまう。
何だよこれ。
これで二段階認証があるのならまだしも、それも無い(2年くらい前から実装するする言っているけど、未だに…)。
管理者がパスワード強度を引き上げる(強いパスワードをユーザに強制する)オプションがあるのかと思いきや、それも無い。
せめて、ユーザのパスワード強度を一覧できる機能でもあれば個別に指導もできるのだが、それすら無い。
このお粗末さは、ビジネスツールとして如何なものかと。
「チャットツール」と聞けば軽いイメージがありますが、ビジネス向けともなれば重要な内容が飛び交うわけで、あまつさえファイル添付機能もある。
ちょっと安心して使えるツールとは思えないなぁ。