本校網站將於本月由成大維運團隊進行「公版網站資安防護升級作業」
時程:12/6(二)23:59後成大維運團隊強行「公版網站資安防護升級作業」,(12/7成大維運團隊啟用reCAPTCHA (我不是機器人)功能,10/21至12/6未登入成功者,請盡速登入),登入失敗三次將鎖定 30 分鐘,若需立即解鎖,可致電成大維運團隊公版負責人(06-2761271)進行身份驗證。
本次維護內容針對公務機關資安防護要求做對應,內容如下:
【控制台驗證機制增強】
1. 「使用者名稱或電子郵件地址」欄位標題變更為「帳號」,且僅能使用「信箱」登入。
2. 新增reCAPTCHA (我不是機器人)功能:「登入」、「忘記密碼」必須勾選 reCAPTCHA (我不是機器人),如未勾選,將被視為失敗登入。 (12/7啟用reCAPTCHA (我不是機器人)功能,10/21至12/6未登入成功者,請盡速登入)
【使用者注意事項】
1. 登入方式統一為使用信箱登入。
2. 請使用「有效公務信箱」作「帳號」,以防忘記密碼時,無法藉由信箱收取「修改密碼通知信」。
3. 「本次維護後」會要求所有使用者變更密碼,以確認符合教育部密碼複雜度,
教育部密碼複雜度規範如下:
a. 密碼長度至少 12 個字元。
b. 包含英文大寫、英文小寫、數字、符號,以上四項其中三項。
c. 密碼不得與前三代相同。
請遵循以下規則設定密碼:
- 學校管理端:新密碼長度最少 12 個字元。(註1)
- 新密碼必須包含 3 個以上的組合(註2),才能稱為高強度的密碼,組合如下:
- 數字
- 小寫字母
- 大寫字母
- 符號
- 新密碼不可與前三次設置的舊密碼相同。
- 帳號、密碼不可相同。
- 不可使用鍵盤順序鍵 (例如:qwer)。
- 系統針對密碼進行複雜度檢查,過於常見之密碼將不予以通過。
舉例說明
- 針對第 3 點
- 新密碼:1234567 => 不通過 (不足 8 個字元)。
- 新密碼:1234567a => 不通過 (沒有 3 個以上的組合)。
- 新密碼:123456aA => 通過
- 新密碼:12345abCDE++**## => 通過
- 針對第 4 點
- 小明在過去修改密碼的紀錄如下:
- 修改第一次:2020/1/1 => 1234aaAA
- 修改第二次:2020/2/1 => 4567bbBB
- 修改第三次:2020/3/1 => 7890ccCC
- 修改第四次:2020/4/1 => 0000ddDD
- 修改第五次時的情況:
- 新密碼:9999eeEE => 通過
- 新密碼:1234aaAA => 通過 (不在前三次(二~四)的範圍內)
- 新密碼:4567bbBB => 不通過 (在前三次已被使用)
- 新密碼:0000ddDD => 不通過 (在前三次已被使用)
- 小明在過去修改密碼的紀錄如下:
規則來源
- 註1:依據【109年度國教署高級中等教育組辦理內部資通安全稽核檢討會議】中,決議第二項載明
- 有關稽核項目規範之「資通系統應強制最低密碼長度」,請各資通系統參考政府組態基準(Government Configuration Baseline,GCB)之建議值,網站使用者登入密碼應設定最小長度 8 碼以上、(…省略)。
- 註2:依據【政府組態基準(GCB)-帳戶原則-單機環境導入方式操作手冊】中,第一章_1.2節_項次4_第2.3項載明
- 包含下列四種字元中的三種
- 英文大寫字元(A 到 Z)
- 英文小寫字元(a 到 z)
- 10 進位數字(0 到 9)
- 非英文字母字元(例如:!、$、 #、%)
- 包含下列四種字元中的三種