一、密碼內容之設定,應儘量避免使用易猜測或公開資訊,
如下說明:
1、個人姓名、出生年月日、身分證字號。
2、機關、單位名稱或是其他相關事項。
3、使用者ID、其他系統ID。
4、電腦主機名稱、作業系統名稱。
5、電話號碼、空白、字典字彙(具有意義的英文單字,例
如:password等)。
6、禁止使用鍵盤順序鍵(如:qwer)。
7、密碼不得與帳號相同。
二、密碼內容之設定,應參雜數字、英文字母大小寫及特殊
符號,至少符合下列4項要求中之3項。
1、內含至少1個大寫英文字母。
2、內含至少1個小寫英文字母。
3、內含至少1個阿拉伯數字。
4、內含至少1個特殊符號。
三、密碼最短使用期限為1天,並應定期更換,90天(含)以內必須更換密碼一次,逾期未變更者,應暫停其系統登入之權限,以避免盜用情形;密碼變更時不得使用與前3次相同的密碼。