アカウント名:
パスワード:
・推測されにくい複雑な文字列を使用・文字数を長くする(12桁以上)・パスワードは使いまわさない・定期的にパスワードは変更
となると、個人の記憶力に頼る方法は心許ない。Emotet対策として、ブラウザにパスワードを登録しないことであってパスワード管理ツールを使わないことではない。AESのような安全性の高い暗号化技術でパスワード情報が守られていてパスワードデータベースへのアクセス方法がos やブラウザなど他と共有しないパスワード管理ツール固有のものであればよいのではないか。機密情報を含んだデータの漏洩対策としては堅牢な暗号強固なユーザ認証があれば防げるのでパスワード管理ツールを使わせない、というのは無理がある。融通の効かない運用ルールの遵守を求めることが、セキュリティホールになる。最近ではパスワード管理用の手帳やメモパッドが売れているようだけど、これらを紛失して第三者の手に渡ったらダメじゃないか。パスワード管理ツールの使用を禁止ではなくて、会社のセキュリティポリシーに適したパスワード管理ツールを調達して使用を推奨すれば良いだけの話。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
うーん (スコア:0)
・推測されにくい複雑な文字列を使用
・文字数を長くする(12桁以上)
・パスワードは使いまわさない
・定期的にパスワードは変更
となると、個人の記憶力に頼る方法は心許ない。
Emotet対策として、ブラウザにパスワードを登録しないことであってパスワード管理ツールを使わないことではない。AESのような安全性の高い暗号化技術でパスワード情報が守られていてパスワードデータベースへのアクセス方法がos やブラウザなど他と共有しないパスワード管理ツール固有のものであればよいのではないか。機密情報を含んだデータの漏洩対策としては堅牢な暗号
強固なユーザ認証があれば防げるのでパスワード管理ツールを使わせない、というのは無理がある。
融通の効かない運用ルールの遵守を求めることが、セキュリティホールになる。最近ではパスワード管理用の手帳やメモパッドが売れているようだけど、これらを紛失して第三者の手に渡ったらダメじゃないか。
パスワード管理ツールの使用を禁止ではなくて、会社のセキュリティポリシーに適したパスワード管理ツールを調達して使用を推奨すれば良いだけの話。