パスワード設定ポリシー
Password Policy
- 最初に与えられたパスワードは,直ちに変更する。
- 推測されにくいパスワードを用いる。
- 大文字と小文字,数字,記号(?,&,*など)を混ぜる。(3種類以上を推奨。)
- 8文字以上とする。(安全性を高めるため15文字以上を推奨。)
- サーバについては,管理者権限を有するユーザのアカウントは,パスワードを15文字以上とし,堅牢なものとする。可能であればユーザ認証は鍵交換方式とする。
- サーバについては,学外からシステムに対しログイン可能な機器でユーザ認証を実施する場合のアカウントは,パスワードを15文字以上とし,堅牢なものとする。可能であればユーザ認証は鍵交換方式とする。