{{ $t('FEZ002') }}資訊安全委員會|
5.4.4 密碼管理
5.4.4.1 使用者首次使用系統時,應要求更改密碼設定,並妥善保管帳號與維持密碼之機密性,保存帳號密碼之檔案應以加密方式處理。
5.4.4.2 使用者應避免將帳號密碼記錄在書面上,張貼在個人電腦、螢幕或其他容易洩漏秘密之場所。
5.4.4.3 使用者禁止共用帳號密碼。
5.4.4.4 使用者發現密碼可能遭破解時,應立即更改密碼。
5.4.4.5 使用者每次存取系統時應輸入密碼登入系統,避免使用記錄密碼功能,導致開機時自動登入系統。
5.4.4.6 一般系統之使用者(學校行政人員)應至少60天更換密碼一次。
5.4.4.7 使用者密碼設置至少8碼,且應符合密碼設置原則。
5.4.4.8 密碼設置原則
應儘量避免使用易猜測或公開資訊為設定,例如:
A.個人姓名、出生年月日、身分證字號
B.機關、單位名稱或其他相關事項
C.使用者ID、其他系統ID
D.電腦主機名稱、作業系統名稱
E.電話號碼
F.空白
密碼設定可考慮下列原則:
A.參雜數字、英文字母、特殊符號、大小寫
B.特殊意義詞彙
5.4.4.9 使用者遺忘密碼時,須填具「資訊服務申請表」,經部門主管核准後,由帳號管理人員重新設定。
{{ $t('FEZ012') }}
{{ $t('FEZ003') }}2021-07-24
{{ $t('FEZ004') }}2023-08-07|
{{ $t('FEZ005') }}193|