アカウント名:
パスワード:
なぜパスワード管理ツールを支給する会社は少ないのか?これはガイドラインの推奨策やベストプラクティスに載っていないからだではなぜパスワード管理ツールは推奨されないのか?それはパスワードは頭で覚えるものだからというのがセキュリティ専門家の見解だからだ
> それはパスワードは頭で覚えるものだからというのがセキュリティ専門家の見解だからだ
それはエセ専門家では?
NISTも総務省もJPCERTも他人がアクセスできない場所で適切に保管しろと言っているよ。総務省ではパスワード管理ソフトウェアも例示されている
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/basic_... [soumu.go.jp]
それはその通りなんだけど、過去そう言われていた時期があって、その時決めたルールがずっと死なずに残り続けてる、ってことはあるんだよな。で、関係者の知識も更新されてないとか、更新されたとしても、「ルールを緩くして、もし問題が起こったらどうするんだ! オレが責任者の内はそん余計な事するな!!」みたいなことが、あるとかないとか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
会社がパスワード管理ツールを支給すべき? (スコア:0)
なぜパスワード管理ツールを支給する会社は少ないのか?
これはガイドラインの推奨策やベストプラクティスに載っていないからだ
ではなぜパスワード管理ツールは推奨されないのか?
それはパスワードは頭で覚えるものだからというのがセキュリティ専門家の見解だからだ
Re: (スコア:0)
> それはパスワードは頭で覚えるものだからというのがセキュリティ専門家の見解だからだ
それはエセ専門家では?
NISTも総務省もJPCERTも他人がアクセスできない場所で適切に保管しろと言っているよ。
総務省ではパスワード管理ソフトウェアも例示されている
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/basic_... [soumu.go.jp]
Re:会社がパスワード管理ツールを支給すべき? (スコア:1)
それはその通りなんだけど、過去そう言われていた時期があって、その時決めたルールがずっと死なずに残り続けてる、ってことはあるんだよな。
で、関係者の知識も更新されてないとか、更新されたとしても、「ルールを緩くして、もし問題が起こったらどうするんだ! オレが責任者の内はそん余計な事するな!!」みたいなことが、あるとかないとか。