アカウント名:
パスワード:
思いつくだけで社内の8つのシステムで個別にID/passwd管理をしていて。それぞれが1Q~半年に一回パスワードを変更しなければいけない,英大小数記号全部混ぜて8文字以上 & 過去のパスワード使用不可。という利用者負荷の高い運用になってます。他にも名前だけ知っていて自分が使ってないシステムも有るので、そっちも一緒だと思われ。
勤怠管理システム教育システム購買系システム文書管理系システム資産管理システム健康管理システムActiveDirectory(Windows)従業員共通認証システム(上記各システムとは別)
>パスワードの定期的な変更はかえって危険という事はいろいろな方面で言われており、例えば「パスワードは定期的に変更してはいけない」--米政府や実は危ない、パスワードの定期変更(日本経済新聞)などといった記事もあります。
という意見を誰が具申しても聞く耳持たずだけど、変わるかな。やっぱり、変わらないか。
それだけ認証機会が多いと、偽のパスワード入力画面が紛れ込むリスクが高いと思う。技術屋は気を付けられるかもしれないが、事務屋は気づかずに情報を抜かれるんじゃないだろうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
今の会社 (スコア:4, 興味深い)
思いつくだけで社内の8つのシステムで個別にID/passwd管理をしていて。
それぞれが1Q~半年に一回パスワードを変更しなければいけない,英大小数記号全部混ぜて8文字以上 & 過去のパスワード使用不可。
という利用者負荷の高い運用になってます。
他にも名前だけ知っていて自分が使ってないシステムも有るので、そっちも一緒だと思われ。
勤怠管理システム
教育システム
購買系システム
文書管理系システム
資産管理システム
健康管理システム
ActiveDirectory(Windows)
従業員共通認証システム(上記各システムとは別)
>パスワードの定期的な変更はかえって危険という事はいろいろな方面で言われており、例えば「パスワードは定期的に変更してはいけない」--米政府や実は危ない、パスワードの定期変更(日本経済新聞)などといった記事もあります。
という意見を誰が具申しても聞く耳持たずだけど、変わるかな。
やっぱり、変わらないか。
Re:今の会社 (スコア:2)
それだけ認証機会が多いと、偽のパスワード入力画面が紛れ込むリスクが高いと思う。
技術屋は気を付けられるかもしれないが、事務屋は気づかずに情報を抜かれるんじゃないだろうか。