ここまでするか?パスワード管理
今回は「山梨大学」「山口東京理科大学」を取り上げさせていただきました。
今日も窓口には「パスワード忘れちゃいましたぁ」と学生が元気に来室しています。
本学では特に再発行回数をカウントしてませんが、「あれ、この学生さん、前も来たぞ」なんてこともあります。(あえて指摘はしませんが。。)
以前、本ブログで「パスワード運用」について取り上げました。
■これでいいのかパスワード運用
上記で紹介している「山口東京理科大学」ですが、ついこの前も実施した模様。
要は「パスワードを調べたら安易でしたよ。なので変えなさいね。変えないと強制的に変えちゃうよ」というもの。どうやら、年2回実施しているようです。
今回は、上記に似た運用をしているところを紹介します。ここまでする必要あるかなぁ。。
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
(続き)
「山梨大学」です。
思うに、こんな運用をする前に変更ツールにて「安易なパスワード」に変更できない仕様にすればいいと思うのです。
「英数字混在であること」「記号を最低1つ入れること」「禁止単語」等々。
(変更ツールの制約上、それができないからこういう運用にしてるのかな)