「これでも大学職員のブログ」の古いやつ

「これでも大学職員のブログ」の2015年以前のブログをこちらに移しました。

ここまでするか?パスワード管理

システム・サービス

今回は「山梨大学」「山口東京理科大学」を取り上げさせていただきました。

今日も窓口には「パスワード忘れちゃいましたぁ」と学生が元気に来室しています。
本学では特に再発行回数をカウントしてませんが、「あれ、この学生さん、前も来たぞ」なんてこともあります。(あえて指摘はしませんが。。)


以前、本ブログで「パスワード運用」について取り上げました。
 これでいいのかパスワード運用
上記で紹介している「山口東京理科大学」ですが、ついこの前も実施した模様。

要は「パスワードを調べたら安易でしたよ。なので変えなさいね。変えないと強制的に変えちゃうよ」というもの。どうやら、年2回実施しているようです。


今回は、上記に似た運用をしているところを紹介します。ここまでする必要あるかなぁ。。
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
(続き)

山梨大学」です。

この度、CNS・メール・学内総合案内などで使用しているYINS-SSOのユーザIDのパスワードが安全なものかチェックを行なうことになり現在パスワードチェックが稼働中です。
毎週月曜日に自動的にチェックを行ない、安易なパスワードを設定されている方へは警告のメール及びCNSでメッセージを送信していますので、ご注意ください。
3回目までは警告を行ない、4回目のチェックでも変更がなかった場合はパスワードの強制変更を行ないます。」とのこと。


う〜む。。毎週行うとは「山口東京理科大学」以上の徹底ぶりです。学生によっては、変えても変えても警告メールが来てしまうのでは。そして挙句に強制変更と。。


それにしても、ユーザがこのルールを知っていないと「警告メール」を「怪しいメール」と誤解しますよ。内容が「パスワードを変えてください」ですから。。



おまけ。
この大学、「パスワード変更画面」を学外にも公開しています。

これは利用者にとっては便利です。私が見た限り、殆どの大学は学内限定にしていますので。(「学外からはVPNで〜」なんて不便ですので)


珍しいのは「連絡先メールアドレス」も入力するところ。要はこれが警告メールの送信先となるのかな。


※更に「暫定パスワード」の発行もWEBからできるぞ!プロバイダみたいだ。


思うに、こんな運用をする前に変更ツールにて「安易なパスワード」に変更できない仕様にすればいいと思うのです。
英数字混在であること」「記号を最低1つ入れること」「禁止単語」等々。
(変更ツールの制約上、それができないからこういう運用にしてるのかな)


にほんブログ村 教育ブログ 大学教育へ