パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省、「パスワードの定期的な変更は不要」と方針変更」記事へのコメント

  • 今の会社 (スコア:4, 興味深い)

    by nemui4 (20313) on 2018年03月27日 14時35分 (#3383149) 日記

    思いつくだけで社内の8つのシステムで個別にID/passwd管理をしていて。
    それぞれが1Q~半年に一回パスワードを変更しなければいけない,英大小数記号全部混ぜて8文字以上 & 過去のパスワード使用不可。
    という利用者負荷の高い運用になってます。
    他にも名前だけ知っていて自分が使ってないシステムも有るので、そっちも一緒だと思われ。

    勤怠管理システム
    教育システム
    購買系システム
    文書管理系システム
    資産管理システム
    健康管理システム
    ActiveDirectory(Windows)
    従業員共通認証システム(上記各システムとは別)

    >パスワードの定期的な変更はかえって危険という事はいろいろな方面で言われており、例えば「パスワードは定期的に変更してはいけない」--米政府や実は危ない、パスワードの定期変更(日本経済新聞)などといった記事もあります。

    という意見を誰が具申しても聞く耳持たずだけど、変わるかな。
    やっぱり、変わらないか。

    • by st1100 (45287) on 2018年03月28日 23時21分 (#3384257)

      それだけ認証機会が多いと、偽のパスワード入力画面が紛れ込むリスクが高いと思う。
      技術屋は気を付けられるかもしれないが、事務屋は気づかずに情報を抜かれるんじゃないだろうか。

      親コメント
    • by Anonymous Coward on 2018年03月27日 14時39分 (#3383159)
      >社内の8つのシステムで個別にID/passwd管理をしていて
      シングルサインオンで運用しようよ…
      しないんなら少なくとも
      >ActiveDirectory(Windows)
      これは廃止してシステム7つに減らせるよ…
      親コメント
      • by nemui4 (20313) on 2018年03月27日 14時51分 (#3383172) 日記

        >シングルサインオンで運用しようよ…

        してほしいよね。
        それぞれ管理元部所や運用請負先が違うので難しいらしい。

        最初にADでPCを使う前提なので、可能であればこっちの認証に統合して欲しいけど、できないんすかねって、出来ないからやらないんだろうけど。

        親コメント
        • by Anonymous Coward

          AD あるのに、個別の認証システム用意するって、普通に考えれば、開発コストも運用コストも跳ね上がるわけで面倒なはずなんだけどね。

          開発元が違ったって、開発も管理も手間は何も変わらんのだけど、なんでそんな事になっちゃったのだろうね。

          • by Anonymous Coward

            入れ子の組織構造をうまく運用できないのかもね。「AD管理者が末端まで把握しなければならなくなる。それ以外の権限分割を俺は理解できないのでだめだ」とか。

          • by Anonymous Coward

            Webのシステムだったりすると、自前でフォーム認証を書くだけなら簡単だからですよ。
            世の中サンプルもいっぱいあるし、下手に連携とるより楽。
            # 「安全」で「運用に耐える」フォーム認証とは言ってませんよ。
            パスワードを平文で保存してるシステムってさすがにもう見ないかな。要求する客は偶にいるけどね。

      • by Anonymous Coward

        AD廃止してどうやってログインするんだよwww
        ADに統合するのが筋だろ

      • by Anonymous Coward

        よくいるMS憎しでとりあえず否定して恥さらすパターンか

        • by Anonymous Coward

          違うな。

          workgroup しか使ったことが無いので、ActiveDirectory のメリットが分からないんだよ。

      • by Anonymous Coward

        ADはRadiusを喋るから、ADに合わせたほうがいいじゃね?

    • by Anonymous Coward

      そうですか。

    • by Anonymous Coward

      共通認証システムとはなんだったのか…。

      • by nemui4 (20313) on 2018年03月27日 14時57分 (#3383178) 日記

        >共通認証システムとはなんだったのか…。

        その他の小さい有象無象システムで自前で認証管理していないところで使われています。
          .htaccess みたいなもんなんすかね。(あまりよくわかってない)
        こっちもパスワードを定期的に変更しないと登録やり直しになって、結局めんどくさくて使わない人が増えていってる。
        だいたい小規模な手続用なので、使わなくてもなんとかなるのも悪いところ。

        いっそ社内向けは全部これを使うという仕様にしちゃえばいいのに、何故かそうしない。

        親コメント

にわかな奴ほど語りたがる -- あるハッカー

処理中...