はじめに
- パスワードが満たすべき条件のことをパスワードポリシーと言います.
- 神戸大学統合ユーザ管理システムでは複数のパスワードポリシーを設定しています(2016年9月以降,より安全性の高いパスワードを設定頂くためにポリシーを一部変更・追加しています).
- 以下では ログインID, ネットワークID のパスワードポリシーを説明します.
パスワードポリシーの一覧
- 現在,神戸大学統合ユーザ管理システムで設定しているパスワードポリシーの一覧を以下に示します.
- 必須ポリシーはパスワードが必ず満たすべき条件で,推奨ポリシーはパスワードが満たすことを推奨される条件になります.
ポリシー名 | 種類 | パスワードポリシー説明 |
---|---|---|
A) 利用可能文字 | 必須 | 半角英字(大文字/小文字)、半角数字および次の半角記号. (ドット):(コロン)~(チルダ)^(ハット)*(アスタリスク)-(ハイフン) =(イコール),(カンマ);(セミコロン)+(プラス) |
B) 文字数制限 | 必須 | 8文字以上からなる |
C) 英小文字の使用 | 必須 | 英小文字を1文字以上含む |
D) 英大文字の使用 | 必須 | 英大文字を1文字以上含む |
E) 数字の使用 | 必須 | 数字を1文字以上含む |
F) 記号の使用 | 推奨 | 記号を1文字以上含む |
G) 連続文字の制限 | 必須 | 同じ文字を3回連続しない |
H) ユーザ情報との相違 | 必須 | アカウント番号,生年月日,3種のID,現行パスワードと異なる (小文字と大文字を同一視) |
I) 英字氏名との相違 | 必須 | 英字氏名の一部と異なる (小文字と大文字を同一視) |
J) 禁止語 | 必須 | よく知られたフレーズと異なる (小文字と大文字を同一視) |
自分のパスワードがポリシーを満たしているかのチェック
- 自分のログインID用のパスワードが各ポリシーを満たしているかどうかは, 神戸大学統合ユーザ管理システムにログインすることで確認できます.
- ポリシーを満たしていない場合は,以下のように警告表示がでます.
パスワードの変更と各ポリシー
- 神戸大学統合ユーザ管理システムからパスワード変更を行うことができます.
- その際に,満たしていない条件は,以下のように赤(必須ポリシー),黄 (推奨ポリシー)で表示されます.
- 必須ポリシーを満たしていないパスワードには変更することができませんの でご注意ください.
ポリシーを満たさないパスワードの例
- 以下ではポリシーを満たさないパスワードを例を使って説明します.
ここでは以下のような情報を持つユーザの例を示します.
英字氏名 Shintaro Rokkodai アカウント番号 12312312 生年月日 19980101 以下のようなパスワードは登録できません.
Shintaro-1234, Rokkodai-1234, taro-1234, odai-1234
- 数字・記号を消した時にユーザの名や姓,もしくは,それらの一部分(4文字以上)と同じになるため,ポリシーIを満たさない
12312312 や 19980101
- アカウント番号や生年月日と同じためポリシーHを満たさない
password1
- よく知られたフレーズであるためポリシーJを満たさない