アカウント名:
パスワード:
エンドユーザーのパスワードとかはOTP必須で自分で管理させる。デスクトップとか基本サービスしか利用できないようにしてそこから重要システムへのアクセスはFWとかでコントロール。PWをもっとしっかり守りたいサーバとかサービス用アカウントはOTPシステム入れて、そこで都度有効化させてログを残しつつ数分で失効するOTPを毎回使わせる。でもそこまでできる会社はなかなかないよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
金のある会社なら (スコア:0)
エンドユーザーのパスワードとかはOTP必須で自分で管理させる。デスクトップとか基本サービスしか利用できないようにしてそこから重要システムへのアクセスはFWとかでコントロール。
PWをもっとしっかり守りたいサーバとかサービス用アカウントはOTPシステム入れて、そこで都度有効化させてログを残しつつ数分で失効するOTPを毎回使わせる。
でもそこまでできる会社はなかなかないよね。