Magento2:会員パスワード設定の文字規則制限の調整方法
イントロダクション
お客様の会員ログインパスワード設定の文字制限(パスワード強度)について、Magentoのデフォルト状態では、半角数字, 半角英字(大文字), 半角英字(小文字),記号文字 の文字種のうち、いずれか3種類を含む8文字以上となっています。このパスワード規則は管理画面の設定で簡単に変更ができます。この記事ではこの設定方法についてご紹介します。
パスワード規則に複雑性を求めることはセキュリティの観点では良いことですが、利用するお客様にとって不便を感じるものです。この規則は日本の他のECストアと比較してみるとやや厳しい形式のようです。
| 最短の長さ | パスワード構成文字の規則要求 | |
| Amazon(日本) | 6文字 | 制限なし |
| 楽天 | 8文字 | 半角数字,半角英字(大文字)が各1文字以上含まれること |
| メルカリ | 7文字 | 半角数字,半角英字(大文字or小文字)が各1文字以上含まれること |
なお、本記事に関して下記のAdobe公式ドキュメントを参考にしています。
(※)本記事執筆時のバージョンはMagento2.4.5になります。
設定方法
パスワードの入力規則チェックのモードは管理画面から設定します。
パスワードの最短の長さの設定
バックエンド画面 Stores > Configuration > Customers > Customer Cunfiguration > Password Optionsへ移動します。
“Minimum Password Length" の値を変更します。
許容するパスワードの最短の文字数を数字で入力します。
例)最短の文字数を6としたい場合"6″を指定
(※)グレーアウトしている場合は横の"Use system value"のチェックを外してから値を編集します。
パスワード構成文字の規則要求の設定
バックエンド画面 Stores > Configuration > Customers > Customer Cunfiguration > Password Optionsへ移動します。
“Number of Required Character Classes" の値を変更します。
1〜4のいずれかの数字を設定します。
(※)グレーアウトしている場合は横の"Use system value"のチェックを外してから値を編集します。
この数字は4つの文字種
- 半角数字
- 半角英字(大文字)
- 半角英字(小文字)
- 記号文字
のうち何種類の文字種を1回以上組み合わせる必要があるかを指定します。
| 設定値 | 規則要求の挙動 |
| 1 | 制限なし |
| 2 | 半角数字, 半角英字(大文字), 半角英字(小文字),記号文字 の文字種うち、いずれか2種類を含むこと |
| 3 | 半角数字, 半角英字(大文字), 半角英字(小文字),記号文字 の文字種うち、いずれか3種類を含むこと |
| 4 | 半角数字, 半角英字(大文字), 半角英字(小文字),記号文字 の文字種全て1文字以上含まれること |