パスワードルール、及びパスワードの適切な管理のお願い
パスワードルール
大阪大学の全学IT認証基盤サービスで使用するパスワードのルールは以下のとおりです。
1) 12文字以上、32文字以下であること
2) 1文字以上の数字を含むこと
3) 1文字以上の小文字英字を含むこと
4) 1文字以上の大文字英字を含むこと
5) 1文字以上の記号を含むこと
*使用できる記号は以下のとおりです。
(注意)以下の記号は使用できません
" " (blank)
"*" (asterisk)
"," (comma)
" " (Tab)
"\" (back slash, yen mark)
"$" (dollar mark)
"'" (single quotation mark)
""" (double quotation mark)
"(){}[]" (parenthesis, bracket, brace)
パスワードのロックについて
パスワードの入力を規定回数失敗すると、一定時間のロックがかかり、ロック中はそのIDが使用できなくなります。
■ ロックは一定時間経過後に自動的に解除されます。
■ ログイン済の状態で第三者の攻撃によりロック機能が適用された場合でも、
ログアウトしない限り本人は使い続けることが可能です。
適切なパスワードの管理
利用者のパスワードが破られてしまうと、悪意のある第三者が利用者本人になりすますことができ、メールや研究データ、個人情報等の大切な情報が盗まれ、削除される可能性があります。 また、被害はそれだけで収まらず、他のシステムにログインすることで別のデータが盗まれたり、他の機関や企業への攻撃に使用されたりするなど、さらに被害が拡大することもあります。
パスワードを破られてしまうことは、利用者自身においても、大学組織においても大変危険なことであることを意識し、次の点に注意した上で、常日頃から適切にパスワードを管理するよう心がけてください。
■ SNSや、ネットバンキング等、他のサービスと同一、または類似したパスワードを使用しないこと
■ 設定したパスワードは、システム管理者や家族、友人含め、誰にも教えないこと
■ 他の人に見られる可能性があるため、パスワードを付箋等に書いて見える範囲に保管しないこと
■ 安全性が不明なサービスに安易にパスワードを入力しないこと
■ パスワードが漏れた疑いがある場合は、速やかにパスワード変更すること
良いパスワード、悪いパスワード
パスワードを解読するツールは日々進化しているため、「良いパスワード」を設定しないと簡単に解読されてしまいます。
ユーザがパスワードに使いそうな単語をデータベース化した解析辞書もあり、そこにある単語でパスワードが構成されていれば、たとえ長いパスワードでも数秒で破られてしまいます。
以下を参考にしていただき、自分だけにしかわからない、でも自分では忘れることのない「良いパスワード」を設定してください。
良いパスワードとは
■ 自分だけにしか分からない造語
■ 他人が見ても何の意味もない文字列
■ どんな辞書にも載っていないもの
■ 文字列の間に記号を適当に挿入したもの
■ 文字列を自分だけの一定のルールで置き換えたもの
悪いパスワードとは
■ 自分や家族の生年月日、電話番号、車のナンバーなど、自分の関係からすぐにわかる数字
■ 自宅の住所やペットの名前、ニックネームなど、容易に入手できる自分に関する情報
■ 地名や人名などの固有名詞
■ 有名人やキャラクターなどの名前
■ 辞書に記載されている単語(特に英単語)
■ 日常使用している言葉や流行語
■ 自分のユーザIDそのもの、またはそれの繰り返しや少しだけ形式を変えたもの
■ 文字から記号に変えたもの(「o」と「0」や、「1」と「i」と「!」など)
■ 一連の繰り返し文字やキーボードの配列をもとにしたもの(123456,222222,abcdef,qwerty,//////など)
参考情報
■ IPA もっと知ろう!パスワード
■ JPCERT STOP!! パスワード使い回し!!
パスワード変更時の注意点
〔注意〕パスワード変更時、33文字以上入力しないでください。
〔注意〕パスワード変更時に、以下のような画面が表示される場合があります。
■新しいパスワード欄に特定の文字の並びがある場合に発生することがあるようです。
■もしこのような画面が表示された場合は、パスワード欄に設定する文字列を変えて再度登録をお試しください。
パスワード、及びユーザ情報の変更は以下から行ってください。
ログインがまだの方はログイン画面が表示されます。まずログイン(個人IDとパスワードを入力)し、それからパスワードを変更してください。
The University of Osaka All rights reserved.