趣旨
パスワードの定期的な変更を確実にする。- 全学的なセキュリティ意識の向上を図る。
概要
1年半以上初期パスワードをもらってから90日のうちにパスワードを変更していない個人アカウントに対し、メールで警告の後、一時停止措置(ロック)を実施します。
-
対象:パスワードを 545 日以上変更せず、継続利用している個人アカウント- 対象:初期パスワードを 90 日以上変更せず、継続利用している個人アカウント
パスワード変更方法
パスワード変更は、以下のページから行ってください。
https://www.media.hiroshima-u.ac.jp/services/reg/password/
尚、パスワードを変更すると、メール利用やHINET認証、「いろは」や「もみじ」等へのログインに使うパスワードが変わりますので、該当ページの記載事項にご注意ください。
アカウントロック解除方法
「利用登録システム」に「広大ID」でログインして、「広大ID」をクリックしてメニューを出し、「パスワード変更」をクリックして、パスワードを変更してください。パスワード変更後、ロックが解除され、アカウントが利用できるようになりますが、メール、Teams等Microsoft関連のサービスが利用できるようになるまでに最大30分程度かかることがあります。
https://reg.huc.hiroshima-u.ac.jp/hid/
※ 「広大ID」とは、職員番号や、学生番号です。
経緯
2022/3/1(火)から多要素認証(MFA)が必須化されることを受けて、IMCアカウントのパスワード有効期限をなくします。
これまでパスワードの有効期限を設けていましたが、情報セキュリティポリシー実施手順において「パスワードは多要素認証を設定していない場合には1年に1回以上パスワードを変更する」と定められ、また全構成員に多要 素認証が必須化されることを受けて、パスワードの変更期限をなくすことになりました。(現システムの都合上、パスワード変更期限が20年後と表示されます)
パスワードの有効期限はなくなりますが、パスワードが漏洩したと考えられる時、例えば、自分がログイン操作をしていないのに認証の承認を要求する通知が有った場合には承認せず、速やかにパスワードを変更してください。
なお、大学に在籍したとき一番最初に自動的に割り当てられる初期パスワードについては、これまで通り変更期限は90日間ですので、受取後速やかにご自分で決めたパスワードに変更してください。
(2022/2/25 更新)
これまで、情報セキュリティポリシー実施手順にて、パスワードの定期的な変更を定めていましたが、徹底されているとは言い難い状態です。
そこで、「パスワードの定期的な変更を確実にする」ため、パスワード長期未変更アカウントのロック実施の方針が第34回情報セキュリティ委員会(平成28年2月23日開催)において了承されました。
皆さんのご協力をお願いします。
(2020/11/30 更新)
