パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ITセキュリティプロフェッショナルの18%が紙ベースで特権アカウントを管理しているとの調査結果」記事へのコメント

  • ありとあらゆる物をワンタイムパスワードにする訳にもいかないし、自分の頭で管理出来るランダムなパスワードの数なんてたかが知れているから、結局どうやってパスワードを管理すればいいのか不安になる。

    近年だと、頭で覚えられるようなパスワードを使うぐらいだったら、自分しか見られないメモ帳に、暗号でながったるいパスワードでも書いて置いた方が、ネットワーク経由でハックされなくて安心なんて話も聞くぐらいでありますし。

    • メモ帳に暗号
      加えて、似たような無効の暗号列も沢山並べておく。

      親コメント
    • by Anonymous Coward on 2017年11月11日 13時44分 (#3310669)

      コピーを撮れなくした紙が一番安全だよ。(コピー機にかけると反射で字が読めないパターンが印刷されてしまうやつ)
      この会社としてはそれを言っちゃうと身もふたもないから結論を言わないけど。

      親コメント
      • その紙を失くすという問題も考慮してる?
        ちょっと拝借して、手書きでもメモとか。
        写真は、フィルタかましたら、どうでしょうか? 詳しくないですが。

        パスワードの重要性毎に使い分ける必要があるのは確か。
        で、紙での保存もあり。
        そろそろ、突然、不在になった場合も考慮する必要がある気がしてる。

        # カミで変換するとなぜか、最初が 「髪」。髪に書ければ、、、
        # としたら、神がトップに来た。神頼み?

        親コメント
      • by Anonymous Coward

        写真は撮れちゃうんじゃない?

      • by Anonymous Coward

        安全と簡易性を両立しててベストだと思うって主張ならまぁ分からなくもないけど
        安易に一番安全と言いきっちゃうのはいかがなものかと思う

      • by Anonymous Coward

        一方ロシアは鉛筆を使った。

      • by Anonymous Coward

        読める文字ならワザワザコピーしないで書き写せば良いだけ

    • by Anonymous Coward

      共通のパス+紙でいいんじゃないかと

      管理しきれなくなるのが一番ダメ

    • by Anonymous Coward

      そろそろパスワードやめたい。
      現況は限界がゆっくり近づいてるからまだパスワード認証を生かしてる状態だと思う。

      マネージャーに頼るのも、サービス個別で鍵を頭に入れんのに無理があるからで、ちっとゼロから考え直したい。
      PCにあんま詳しくない人にパスワード使い回しの問題を訴えるのも心苦しいものがある。

    • by Anonymous Coward

      パスワードは共通にしてアカウント名を変えている。
      その方が安全だと思うのだがセキュリティのプロがどう思うのか知らん。

      • by Anonymous Coward

        ひとつ突破できたらダダ漏れですね

        • それ以前に管理者同士でのなりすましが発生しますが。

          親コメント
        • by Anonymous Coward

          元コメが何と比べての「その方が」なのか分かりませんが(紙と比べて、なら紙の方がマシな気がする)、
          その方式を使うくらいならパスワードマネージャーに登録した上でマスターパスワードだけ覚えておく方がマシ、なのは確かですね。
          (もちろんそうした場合固有の問題は起きるけど、個別じゃなく全体的なぼんやり評価の話だもんね)

    • by Anonymous Coward

      他人にはすぐに見えないところに刺青する(あ、自分で確認するときには
      まあ今時のページ差し替え式のシステム手帳なんかが便利かな オタクが見つけても興味を持つことなんかないし

      • by Anonymous Coward

        ちなみにリフィルには耐水性のユポ紙を使ったものもある(ユポ紙は水に強いだけでなく破れにくい)

    • by Anonymous Coward

      可能ならIT部門を会社に置かないのが一番です。

    • by Anonymous Coward

      スマートカードログオンか何かにしておいて、物理管理、とか。
      公開鍵認証のような仕組みにして秘密鍵を物理デバイスで扱える仕組みが一番安定しそうな気がする。

      非対応のシステムはパスワードリマインダーにUSBキーボードのホスト機能でも付けて対応?
      使用者はデバイスだけ守ってパスワードは(デバイス自体の保護手段に使う場合を除き)一切覚えない。

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...