アカウント名:
パスワード:
エンドユーザーのパスワードとかはOTP必須で自分で管理させる。デスクトップとか基本サービスしか利用できないようにしてそこから重要システムへのアクセスはFWとかでコントロール。PWをもっとしっかり守りたいサーバとかサービス用アカウントはOTPシステム入れて、そこで都度有効化させてログを残しつつ数分で失効するOTPを毎回使わせる。でもそこまでできる会社はなかなかないよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
金のある会社なら (スコア:0)
エンドユーザーのパスワードとかはOTP必須で自分で管理させる。デスクトップとか基本サービスしか利用できないようにしてそこから重要システムへのアクセスはFWとかでコントロール。
PWをもっとしっかり守りたいサーバとかサービス用アカウントはOTPシステム入れて、そこで都度有効化させてログを残しつつ数分で失効するOTPを毎回使わせる。
でもそこまでできる会社はなかなかないよね。