アカウント名:
パスワード:
IT業界に浸りきっているとパスワード認証なんて当たり前すぎて、その存在を疑う気も起こらないものだけど、「人間というデバイス」のスペックを考えてみれば、脳の「記憶」に頼る方法は、システムとして信頼性が低すぎるのではなかろうか。
Androidの顔認証、iPhoneの指紋認証のように、デバイスに頼るのもイマドキならありじゃないかな?
ドングル、ワンタイムパスワード生成器、あるいはローテクな暗号表、これだけいろいろあるのは、やっぱり皆、パスワードは覚えたくない・覚えられないのだという証拠じゃないかな。
一番安いデバイスなら数千円で買えるはず。ケチな社長だったとしても、それぐらいは出すでしょう。
ここにコメントするけど、みんな、なんで要件を変更しようとするのかな。
4桁パスワードなら、銀行と同じで、3回でアウトにすれば、セキュリティは守られるんだから、無理に要件変更する必要はないと思うが。当然管理者の負担は増えるけど、作るほうの義理は果たしているでしょ。
みんな、頭が固いよ。
ええっと。釣りなんだろうか・・・?ATMの3回アウトはクレジットカードという物理媒体とセットで使われるから意味あるわけで・・・。
さらにそのアウトになった時に、連絡したらパスワードをリセットしてくれる管理者が別にいるから意味があるわけで……
今回はユーザーではなく管理者本人の認証の話だからなあ。管理者のパスワードを無効にしたら、誰がそれをリセットするのよ。
>「社長が覚えられないので管理者のパスワードは4桁の数字でお願いします」だったら、「紙に書いたのを社長室の金庫に入れて保管」で十分だと思う。社長だったら、金庫の一つくらい持ってるでしょ。どうせ普段は使わんのだし。
金庫の鍵なら鍵屋さんに開けてもらうという手があるんじゃね。#もちろん有料で、身分証明書提示して。
社長の持つ金庫には他にも貴重品や企業秘密が保管されているので、鍵の管理はいずれにせよ厳重にされているので、紛失するというのはまずありえないはず。パスワード管理の問題としては、鍵の紛失問題は無視できるほど小さい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
記憶に頼る認証は前世紀の遺物 (スコア:2)
IT業界に浸りきっているとパスワード認証なんて当たり前すぎて、
その存在を疑う気も起こらないものだけど、「人間というデバイス」のスペックを考えてみれば、
脳の「記憶」に頼る方法は、システムとして信頼性が低すぎるのではなかろうか。
Androidの顔認証、iPhoneの指紋認証のように、デバイスに頼るのもイマドキならありじゃないかな?
ドングル、ワンタイムパスワード生成器、あるいはローテクな暗号表、これだけいろいろあるのは、
やっぱり皆、パスワードは覚えたくない・覚えられないのだという証拠じゃないかな。
一番安いデバイスなら数千円で買えるはず。ケチな社長だったとしても、それぐらいは出すでしょう。
Re: (スコア:0)
ここにコメントするけど、みんな、なんで要件を変更しようとするのかな。
4桁パスワードなら、銀行と同じで、3回でアウトにすれば、セキュリティは守られるんだから、
無理に要件変更する必要はないと思うが。
当然管理者の負担は増えるけど、作るほうの義理は果たしているでしょ。
みんな、頭が固いよ。
Re: (スコア:0)
ええっと。
釣りなんだろうか・・・?
ATMの3回アウトはクレジットカードという物理媒体とセットで使われるから意味あるわけで・・・。
Re: (スコア:0)
さらにそのアウトになった時に、連絡したらパスワードをリセットしてくれる管理者が
別にいるから意味があるわけで……
今回はユーザーではなく管理者本人の認証の話だからなあ。
管理者のパスワードを無効にしたら、誰がそれをリセットするのよ。
>「社長が覚えられないので管理者のパスワードは4桁の数字でお願いします」
だったら、「紙に書いたのを社長室の金庫に入れて保管」で十分だと思う。
社長だったら、金庫の一つくらい持ってるでしょ。どうせ普段は使わんのだし。
Re: (スコア:0)
Re:記憶に頼る認証は前世紀の遺物 (スコア:0)
金庫の鍵なら鍵屋さんに開けてもらうという手があるんじゃね。
#もちろん有料で、身分証明書提示して。
社長の持つ金庫には他にも貴重品や企業秘密が保管されているので、鍵の管理は
いずれにせよ厳重にされているので、紛失するというのはまずありえないはず。
パスワード管理の問題としては、鍵の紛失問題は無視できるほど小さい。