エイティエイトを2でわってって百合?<おまえはそれしかないんか ごきげんよう。
パスワードの変更禁止期間まじいらなくね?(突然)
この機能の目的は、有効期限切れで変えたパスワードをすぐに元に戻すのを阻止するためだそうですが。
ほんと余計なお世話です。
別の理由でパスワードをさらに変えたくてもそれすら禁止とか不都合だし。
前と同じパスワードにすることも含めて本人の頭の中であるべきだし。
Windowsは設定期間が日単位だから最低でも24時間とか長すぎるし。
そもそも、定期的にパスワードを変えさせることにセキュリティ強化の効果はないとすでに知られています。
そのことを知らず、いまだに昔ながらのルールを押しつけているサイトや組織のなんと多いことか。
原因には、運営者やセキュリティ管理者自身が情報セキュリティに対して十分な知識を持っていないことが挙げられます。
実効的な意味を考えず、定期的に変えさせれば安全だろうという漠然としたイメージで仕事しているだけ。
そのような運用によってかえって危険にさらされる可能性を考えていない点で悪質です。
同じサイトや端末に対して複数のパスワードを使うなんて、ふつう頭の中で管理しきれません。
そうすると何が起きるか。
パスワードをメモしてしまうのです。
付箋に書いてモニターに貼るのも問題です。
社内の人しか見ない、と思われるかもしれませんが、いま社員自らが内部情報を盗んで売る犯罪が各所で発生しています。
そのように得られた個人情報が広域強盗事件でも悪用されたってクロ現で言ってた(何
仲間を信用することと、だからと言って鍵をかけないことは別の話だと肝に銘じておく必要があります。
情報セキュリティを守るためには、システム外のことにまで気を配らなければなりません。
ソーシャルエンジニアリングという手口は昔から情報処理技術者試験のテキストに記載されています。
パスワード管理を煩雑にした結果、システムの外で何が起きるか。
利用者がどんな行動に出るか。
そこまで想像して初めてセキュリティ管理者たりえるのではないでしょうか。
行動や対策が目的に合致したものであるかをつねにチェックする必要があります。
関連記事
あまくだry: 男は黙ってIrfanView+Ghostscriptあまくだry: divine-exseed-freya-magna@siftbank.ne.jp
0 件のコメント: