パスワードルール、及びパスワードの適切な管理のお願い

パスワードルール
大阪大学の全学IT認証基盤サービスで使用するパスワードのルールは以下のとおりです。

 1) 12文字以上、16文字以下であること
 2) 1文字以上の数字を含むこと
 3) 1文字以上の小文字英字を含むこと
 4) 1文字以上の大文字英字を含むこと
 5) 1文字以上の記号を含むこと

*使用できる記号は以下のとおりです。
 

(注意)以下の記号は使用できません
" " (blank)
"*" (asterisk)
"," (comma)
" " (Tab)
"\" (back slash, yen mark)
"$" (dollar mark)
"'" (single quotation mark)
""" (double quotation mark)
"(){}[]" (parenthesis, bracket, brace)

パスワードのロックについて
パスワードの入力を規定回数失敗すると、一定時間のロックがかかり、ロック中はそのIDが使用できなくなります。

 ■ ロックは一定時間経過後に自動的に解除されます。
 ■ ログイン済の状態で第三者の攻撃によりロック機能が適用された場合でも、
   ログアウトしない限り本人は使い続けることが可能です。

適切なパスワードの管理
利用者のパスワードが破られてしまうと、悪意のある第三者が利用者本人になりすますことができ、メールや研究データ、個人情報等の大切な情報が盗まれ、削除される可能性があります。 また、被害はそれだけで収まらず、他のシステムにログインすることで別のデータが盗まれたり、他の機関や企業への攻撃に使用されたりするなど、さらに被害が拡大することもあります。
パスワードを破られてしまうことは、利用者自身においても、大学組織においても大変危険なことであることを意識し、次の点に注意した上で、常日頃から適切にパスワードを管理するよう心がけてください。

 ■ 設定したパスワードは、システム管理者や家族、友人含め、誰にも教えないこと
 ■ 他の人に見られる可能性があるため、パスワードを付箋等に書いて見える範囲に保管しないこと
 ■ SNSや、ネットバンキング等、他のサービスと同じパスワードを使用しないこと
 ■ 安全性が不明なサービスに安易にパスワードを入力しないこと
 ■ パスワードが漏れた疑いがある場合は、速やかにパスワード変更すること

良いパスワード、悪いパスワード
パスワードを解読するツールは日々進化しているため、「良いパスワード」を設定しないと簡単に解読されてしまいます。 ユーザがパスワードに使いそうな単語をデータベース化した解析辞書もあり、そこにある単語でパスワードが構成されていれば、たとえ長いパスワードでも数秒で破られてしまいます。
以下を参考にしていただき、自分だけにしかわからない、でも自分では忘れることのない「良いパスワード」を設定してください。

良いパスワードとは

悪いパスワードとは


IPA もっと知ろう!パスワード
IPA(情報処理推進機構)にもパスワード特集ページ(もっと知ろう!パスワード)がありますので、そちらもぜひ参考にしてください。


パスワード、及びユーザ情報の変更は以下から行ってください。
ログインがまだの方はログイン画面が表示されます。まずログイン(個人IDとパスワードを入力)し、それからパスワードを変更してください。

  ⇒ パスワード・ユーザ情報変更
〔注意〕パスワード変更時、17文字以上入力しないでください。