• 最初に与えられたパスワードは，直ちに変更する。
• 推測されにくいパスワードを用いる。
• 大文字と小文字，数字，記号（?,&,*など）を混ぜる。(3種類以上を推奨。)
• 8文字以上とする。（安全性を高めるため15文字以上を推奨。）
• サーバについては，管理者権限を有するユーザのアカウントは，パスワードを15文字以上とし，堅牢なものとする。可能であればユーザ認証は鍵交換方式とする。
• サーバについては，学外からシステムに対しログイン可能な機器でユーザ認証を実施する場合のアカウントは，パスワードを15文字以上とし，堅牢なものとする。可能であればユーザ認証は鍵交換方式とする。