首頁‎ > ‎公告欄‎ > ‎

2020.07.26 超過密碼有效期以致無法登入

張貼者:2020年7月19日 下午11:43黃景煌   [ 已更新 2021年5月18日 上午2:14 ]

為符合教育部"教育體系電子郵件服務與安全管理指引"規定並提升本校電子郵件安全, 

自109年8月1日起: 
  1. webmail及cloudmail密碼最長有效期限訂為 180 天, 也是說自您上一次變更電子郵件密碼日期起到今日止, 若超過180天, 您將無法使用cloudmail,  wifi, sslvpn,  outlook, thunderbird, Android, iOS mail apps及其它使用smtp, imap, pop3認證之系統或軟體,    請立即依 "0010. 如何變更webmail密碼?" 指示變更密碼,  自變更電子郵件密碼日起, 密碼有效期限自動延長180天.

  2. 忘記電子郵件密碼請依 0006. 忘記電子郵件(或CN, CCSERVER)密碼怎麼辦?" 指示重設密碼.

  3. 請特別注意密碼需符合設定密碼網頁中列出的密碼設定原則(如包含特殊符號等).

  4. 電子郵件密碼到期前7天登入webmail時會提醒使用者變更密碼.

  5. 電子郵件密碼到期前7天及過期後7天會以email提醒使用者變更密碼.
Q&A
Q1. 部分使用者可登入webmail, 不可登入cloudmail, 或部分手機無法連到webmail處理信件
A1. 
webmail資安機制:
若user於M分鐘內登入webmail(by smtp, imap, pop3)N次失敗, 會被webmail視為是hacker寫程式在猜密碼, webmail會鎖住帳號P分鐘再解鎖.
問題情境:
1. user 設定mail client (outtlook, mobile phone,...)以smtp, pop3/imap連線到webmail收信, 且mail client 記信了oldpasswd

2. user變更webmail(cloudmail)密碼(newpasswd)後, 用mail client收信,

3. mail client以oldpasswd連線失敗,
已知outlook, samsung手機, 華為手機會popup window讓使用者輸入密碼, user使入newpasswd後即可收發信;
但iphone, ipad不會像outlook, samsung手機,華為手機這樣做,  iphone會以oldpasswd在17秒內登入失敗31次, 以致觸發上述webmail安全機制1 (round 1).
當然這P分鐘內user無論如何是無法發入webmail或cloudmail的,
超過P分鐘後user再次以iphone連線收送信, 又再次以oldpasswd在17秒內登入失敗31次, 再被鎖P分鐘(round 2), 這類行為到round q後, 會被判定為重大惡行, 直接鎖住R days.

因 iphone不會popup window讓user輸入新密碼, 請使用者先到iphone mail app上的帳號設定表單的輸入smtp及pop3/imap項目中, 輸入新密碼 (請參考0004. 如何在iphone/ipad mail app上更新webmail密碼)再當試收送信件.


目前已知iphone, ipad有這種情形, 其它廠牌手機尚未接獲類似情形申報. 

(感謝工讀生提供iphone手機, 華為手機協助測試).






Comments