コンテンツに飛ぶ | ナビゲーションに飛ぶ

 

パスワードポリシー

はじめに

  • パスワードが満たすべき条件のことをパスワードポリシーと言います.
  • 神戸大学統合ユーザ管理システムでは複数のパスワードポリシーを設定しています(2016年9月以降,より安全性の高いパスワードを設定頂くためにポリシーを一部変更・追加しています).
  • 以下では ログインID, メール, ネットワークID のパスワードポリシーを説明します.

パスワードポリシーの一覧

  • 現在,神戸大学統合ユーザ管理システムで設定しているパスワードポリシーの一覧を以下に示します.
  • 必須ポリシーはパスワードが必ず満たすべき条件で,推奨ポリシーはパスワードが満たすことを推奨される条件になります.
ポリシー名 種類 パスワードポリシー説明
A) 利用可能文字 必須 半角英字(大文字/小文字)、半角数字および次の半角記号.(ドット):(コロン)~(チルダ)^(ハット)*(アスタリスク)-(ハイフン)=(イコール),(カンマ);(セミコロン)+(プラス)<>
B) 文字数制限 必須 8文字以上からなる
C) 英小文字の使用 必須 英小文字を1文字以上含む
D) 英大文字の使用 必須 英大文字を1文字以上含む
E) 数字の使用 必須 数字を1文字以上含む
F) 記号の使用 推奨 記号を1文字以上含む
G) 連続文字の制限 必須 同じ文字を3回連続しない
H) ユーザ情報との相違 必須 アカウント番号,生年月日,3種のID,現行パスワードと異なる (小文字と大文字を同一視)
I) 英字氏名との相違 必須 英字氏名の一部と異なる (小文字と大文字を同一視)
J) 禁止語 必須 よく知られたフレーズと異なる (小文字と大文字を同一視)

自分のパスワードがポリシーを満たしているかのチェック

  • 自分のログインID用のパスワードが各ポリシーを満たしているかどうかは, 神戸大学統合ユーザ管理システムにログインすることで確認できます.
  • ポリシーを満たしていない場合は,以下のように警告表示がでます.

パスワードの変更と各ポリシー

  • 神戸大学統合ユーザ管理システムからパスワード変更を行うことができます.
  • その際に,満たしていない条件は,以下のように赤(必須ポリシー),黄 (推奨ポリシー)で表示されます.
  • 必須ポリシーを満たしていないパスワードには変更することができませんの でご注意ください.

ポリシーを満たさないパスワードの例

  • 以下ではポリシーを満たさないパスワードを例を使って説明します.
  • ここでは以下のような情報を持つユーザの例を示します.

    英字氏名 Shintaro Rokkodai
    アカウント番号 12312312
    生年月日 19980101
  • 以下のようなパスワードは登録できません.
    • Shintaro-1234, Rokkodai-1234, taro-1234, odai-1234
      • 数字・記号を消した時にユーザの名や姓,もしくは,それらの一部分(4文字以上)と同じになるため,ポリシーIを満たさない
    • 12312312 や 19980101
      • アカウント番号や生年月日と同じためポリシーHを満たさない
    • password1
      • よく知られたフレーズであるためポリシーJを満たさない