碧華國小資訊中心

說明：

一、為保障公務作業環境資訊安全，依本府資安存取控制規範，同仁帳號密碼應定期更換，並將由系統提示並強制變更，各機關設定生效期程規劃如附件1。

二、密碼設定規則為8個字元以上，同時包含英文大小寫字母、數字及符號，且不可與前次密碼相同，密碼定期變更設定生效後，帳號密碼如有逾180天未變更者，於下次登入電腦或公務雲時，系統將提醒並強制進行密碼變更。

三、請宣導同仁先行變更公務帳號密碼，操作方式請參考附件2。另如有使用Outlook收信程式，也請同步進行密碼變更(與公務帳號密碼同組)，避免因密碼未同步變更導致帳號被鎖之情形。

四、如遇帳號鎖定或操作上問題，請逕洽本府8500資訊報修客服專線詢問。

附件： 附件1-公務帳號密碼原則派送作業計畫表 附件2-密碼變更操作

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2016-0096 發布時間 Fri Oct 07 14:53:35 CST 2016 事件類型 攻擊活動預警 發現時間 Thu Oct 06 00:00:00 CST 2016 警訊名稱 Dropbox帳戶密碼外洩，建議使用者儘速更新帳號密碼 內容說明 Dropbox公司8月25日於官方部落格說明有6,800萬筆帳戶密碼遭盜取，導致個人帳號資料外洩，當中包含電子郵件與經雜湊處理的密碼，目前遭盜取的相關帳號密碼已被公布於網路供人下載。

為避免資安疑慮，建議曾註冊Dropbox服務之使用者，應立即變更密碼亦可啟用雙重認證機制(註1)。此外，若使用相同的電子郵件帳號和密碼登入其他網站或機關/單位相關服務，請一併更改，並各別設定不同的密碼。另可檢視用以註冊Dropbox服務的機關電子郵件帳號是否有異常登入行為，以確保資訊設備安全性。

為避免駭客偽冒Dropbox公司發送密碼更改要求信件，請詳細檢視寄件來源與相關連結，避免點擊電子郵件中的超連結去更改密碼。

註1：如何啟用Dropbox帳號的兩步驟驗證 [https://www.dropbox.com/account/security] 影響平台 無 影響等級 低 建議措施 相關應用程式服務與系統使用之帳號，需設定強健的密碼並定期更換，非必要使用之帳號或應用程式服務，應予以停用、刪除、移除或關閉。 清查郵件伺服器中的異常登入紀錄，如追查是否有國外IP連線登入，或使用非員工本身之內網IP登入員工帳號的情況。 針對有發現異常登入情況之使用者帳號，重建帳號及密碼並需符合複雜性需求。議一般使用者登入密碼設定至少8個字元。密碼中至少包含1個大寫英文字母、1個小寫英文字母、1個阿拉伯數字及1個特殊字元。 加強使用者對社交工程電子郵件的安全性認知，勿開啟不明來源郵件之附檔。 5.避免以機關公務電子郵件信箱帳號註冊外部服務，或透過外部雲端服務傳送公務資料，以降低資料外洩風險疑慮。 參考資料 https://blogs.dropbox.com/dropbox/2016/08/resetting-passwords-to-keep-your-files-safe/ […]