1.長度須符合12-16碼。
2.90天內未變更密碼須強制變更密碼。
3.密碼不可與前4次相同。
4.密碼規則須符合英文大寫、英文小寫、特殊符號、數字四項規則(至少須包含1碼)。
嗯...重視帳號安全原則上是好事啦,
但這種規則...我覺得對多數人來說都是鎖到自己的可能性比較大吧,
我還從未看過對密碼規則要求這麼嚴格的系統,
(大部分銀行的網路銀行服務要求的密碼也沒這麼複雜吧?)
不如改成用自然人憑證登入之類的可能還實際點。
(但部分沒有自然人憑證的人可能又會罵)
再說,以國旅卡檢核系統的性質真的有必要要求這麼高等級的防護嗎?
確實裡面可以查到一些個資,
但就算帳號被盜也很難被拿來做一些奇怪的事吧,
畢竟要請領補助還是要本人確認後簽名蓋章......
甚至講難聽點,應該也沒什麼人會有興趣去盜吧?
實在是難以理解要求到這種等級有何必要。