アカウント名:
パスワード:
個人より法人の方がなんで使わないのかわからん。楽天みたいに対応してない前時代的なところは論外として、ワンタイムパスワードでもちゃんと設定して使えばいい。コストが掛けられないならその程度の設備ということだが。社内システムは多要素認証とSSOは必須だろうと思う。
>社内システムは多要素認証とSSOは必須だろうと思う。
Firewallの中だけでの認証は比較的ゆるくなってそう。
1980年代のハッカー武勇伝とかで防衛や航空宇宙系の会社が出てくると、OTPとか日替わりトークンの番号をどう盗むか、みたいな話はスマートカードや複雑なパスワードよりずっと高い確率で出てきますね。定石は決まっているけど、聞き入れられるかは別ってことでしょうか。
# フロアで通電してるスマホを見ると管理職が不安がるので2FA廃止した、という笑い話は笑えなかった
多要素認証必須にしたいのだけど、ID/パスワードに加えてもう一つ加える要素がない…トークン配るにも人数が多いのでコストがバカにならない。スマホつかえばいいのだけど、私物は使わないことになってる。会社の電話持ってる人もいるけど、全員じゃない。
社内でしか使わないなら固定電話という手もありますよ。
(#3677655) です。固定電話…内線はあるのですが、外線は個人に割り当たってないんですよ…多要素認証の電話で内線にまでルーティングしてくれるやつもあるかもしれないですが、外から内線に直でかけられないので詰んでそうです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
ほんとこれ (スコア:0)
個人より法人の方がなんで使わないのかわからん。
楽天みたいに対応してない前時代的なところは論外として、ワンタイムパスワードでもちゃんと設定して使えばいい。
コストが掛けられないならその程度の設備ということだが。
社内システムは多要素認証とSSOは必須だろうと思う。
Re:ほんとこれ (スコア:2)
>社内システムは多要素認証とSSOは必須だろうと思う。
Firewallの中だけでの認証は比較的ゆるくなってそう。
Re:ほんとこれ (スコア:2)
1980年代のハッカー武勇伝とかで防衛や航空宇宙系の会社が出てくると、OTPとか日替わりトークンの番号をどう盗むか、みたいな話はスマートカードや複雑なパスワードよりずっと高い確率で出てきますね。定石は決まっているけど、聞き入れられるかは別ってことでしょうか。
# フロアで通電してるスマホを見ると管理職が不安がるので2FA廃止した、という笑い話は笑えなかった
Re: (スコア:0)
多要素認証必須にしたいのだけど、ID/パスワードに加えてもう一つ加える要素がない…
トークン配るにも人数が多いのでコストがバカにならない。
スマホつかえばいいのだけど、私物は使わないことになってる。
会社の電話持ってる人もいるけど、全員じゃない。
Re: (スコア:0)
社内でしか使わないなら固定電話という手もありますよ。
Re: (スコア:0)
(#3677655) です。
固定電話…内線はあるのですが、外線は個人に割り当たってないんですよ…
多要素認証の電話で内線にまでルーティングしてくれるやつもあるかもしれないですが、外から内線に直でかけられないので詰んでそうです。