依照教育部資安規範,須遵循以下事項:
1.帳號登入失敗達五次後,至少十五分鐘內不允許繼續嘗試登入。 2.使用者進行密碼變更時,至少不可以與前三次使用過密碼相同。 3.應強制最低密碼複雜度,並且強制密碼最短及最長之效期限制。
1.帳號登入失敗達五次後,至少十五分鐘內不允許繼續嘗試登入。
2.使用者進行密碼變更時,至少不可以與前三次使用過密碼相同。
3.應強制最低密碼複雜度,並且強制密碼最短及最長之效期限制。
備註:請參考《資通安全責任等級分級辦法》內〔附表十 資通系統防護基準.PDF〕。
全國教師在職進修資訊網 敬上