12/7成大維運團隊啟用reCAPTCHA (我不是機器人)功能,10/21至12/6未登入成功者,請盡速登入

本校網站將於本月由成大維運團隊進行「公版網站資安防護升級作業」

時程:12/6(二)23:59後成大維運團隊強行「公版網站資安防護升級作業」,(12/7成大維運團隊啟用reCAPTCHA (我不是機器人)功能,10/21至12/6未登入成功者,請盡速登入)登入失敗三次將鎖定 30 分鐘,若需立即解鎖,可致電成大維運團隊公版負責人(06-2761271)進行身份驗證

本次維護內容針對公務機關資安防護要求做對應,內容如下:

【控制台驗證機制增強】

1. 「使用者名稱或電子郵件地址」欄位標題變更為「帳號」,且僅能使用「信箱」登入。

2. 新增reCAPTCHA (我不是機器人)功能:「登入」、「忘記密碼」必須勾選 reCAPTCHA (我不是機器人),如未勾選,將被視為失敗登入(12/7啟用reCAPTCHA (我不是機器人)功能,10/21至12/6未登入成功者,請盡速登入)

【使用者注意事項】

1. 登入方式統一為使用信箱登入。

2. 請使用「有效公務信箱」作「帳號」,以防忘記密碼時,無法藉由信箱收取「修改密碼通知信」。

3. 「本次維護後」會要求所有使用者變更密碼,以確認符合教育部密碼複雜度

教育部密碼複雜度規範如下:

a. 密碼長度至少 12 個字元。
b. 包含英文大寫、英文小寫、數字、符號,以上四項其中三項。
c. 密碼不得與前三代相同。

請遵循以下規則設定密碼:

  1. 學校管理端:新密碼長度最少 12 個字元。(註1)
  2. 新密碼必須包含 3 個以上的組合(註2),才能稱為高強度的密碼,組合如下:
    • 數字
    • 小寫字母
    • 大寫字母
    • 符號
  3. 新密碼不可與前三次設置的舊密碼相同。
  4. 帳號、密碼不可相同。
  5. 不可使用鍵盤順序鍵 (例如:qwer)。
  6. 系統針對密碼進行複雜度檢查,過於常見之密碼將不予以通過。

舉例說明

  • 針對第 3 點
    • 新密碼:1234567   => 不通過 (不足 8 個字元)。
    • 新密碼:1234567a => 不通過 (沒有 3 個以上的組合)。
    • 新密碼:123456aA => 通過
    • 新密碼:12345abCDE++**## => 通過
  • 針對第 4 點
    • 小明在過去修改密碼的紀錄如下:
      • 修改第一次:2020/1/1 => 1234aaAA
      • 修改第二次:2020/2/1 => 4567bbBB
      • 修改第三次:2020/3/1 => 7890ccCC
      • 修改第四次:2020/4/1 => 0000ddDD
    • 修改第五次時的情況:
      • 新密碼:9999eeEE => 通過
      • 新密碼:1234aaAA => 通過 (不在前三次(二~四)的範圍內)
      • 新密碼:4567bbBB => 不通過 (在前三次已被使用)
      • 新密碼:0000ddDD => 不通過 (在前三次已被使用)

規則來源

  • 註1:依據【109年度國教署高級中等教育組辦理內部資通安全稽核檢討會議】中,決議第二項載明
    • 有關稽核項目規範之「資通系統應強制最低密碼長度」,請各資通系統參考政府組態基準(Government Configuration Baseline,GCB)之建議值,網站使用者登入密碼應設定最小長度 8 碼以上、(…省略)。
  • 註2:依據【政府組態基準(GCB)-帳戶原則-單機環境導入方式操作手冊】中,第一章_1.2節_項次4_第2.3項載明
    • 包含下列四種字元中的三種
      1. 英文大寫字元(A 到 Z)
      2. 英文小寫字元(a 到 z)
      3. 10 進位數字(0 到 9)
      4. 非英文字母字元(例如:!、$、 #、%)

4. 每隔 「 90 天」會強制要求使用者變更密碼

5. 登入失敗三次將鎖定 30 分鐘,若需立即解鎖,可致電成大維運團隊公版負責人(06-2761271)進行身份驗證。