1. ID/パスワード管理
1-1 | 安全なパスワードを使用すること |
1-2 | パスワードは他人と共用しない、また他人に知られないように努めること |
1-3 | パスワードは定期的に、または遺漏の可能性があるときに必ず変更すること |
IDはすぐ推測されるので、パスワードが最後の砦です。いくらシステムが堅牢でもパスワードが盗まれやすい安易なものであれば意味がありませんから、工夫を凝らす必要があります。同じパスワードを使い続けるのも危険です。また、パスワード入力時の指の動きで読み取られることがあります。
本学のパスワード・ルールは「4文字以上8文字以下で、アルファベット、数字を1文字以上含む」ですが、&や%など記号の大半は使えません。記号を混ぜると強力なパスワードを作るのに役立つので、逆に使えるものを列挙すると、 ! , # , ( , ) , = , / , ? ,[ , ] , { , } です。要するに大小アルファベットと数字・記号を含むまったく他人にはランダムな文字列で、自分の頭の中でしか意味を成さないものが「強いパスワード」と言えます。文字数は8文字とすべきです。
また、「Password Meter」などといったパスワードの強度をオンラインで測ってくれるサイトもありますから、これらを使ってみるとよいでしょう。強力なパスワードの作り方や強力なパスワードを自動生成してくれるサイトもあります。
学内のパスワードの詳細については、以下をご覧ください。