パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

富士通の政府認定クラウド”に不正アクセスが発生。認証情報など盗まれた可能性」記事へのコメント

  • by Anonymous Coward

    ひたすらめんどくさい
    仕事の関係で専用のシンクライアント端末をお借りしてアクセスしてますが
    内部システム系列毎に更新タイミングの異なるパスワードをいくつも使ったり
    メールや情報を確認するのにも登録済みの携帯電話SMSでの二段階認証を何回も繰り返す
    おもらしし過ぎで、セキュリティの方向性を見失いひたすら認証を繰り返せばOKだと思っているのかもしれません
    今回のおもらしでまた認証を増やされたらほんとにめんどくさい

    • by Anonymous Coward

      逆に聞きたいんだけど、部門内とか自分でサーバー建てるときに
      全社統一認証基盤以外の認証方法は許さんみたいな会社あるの?

      • by Anonymous Coward

        MSに上納金払って、もうぜんぶActiveDirectoryでいい気がする

        • by nullnull (41989) on 2022年05月22日 9時26分 (#4253562) 日記
          上納金は払ったけど、企業が巨大すぎで "ぜんぶ" がどこまでかわからなくなってるんだよ。

          ついでに、くっそくだらねぇ "せきゅりてぃぽりしー" のお陰で、誰にアカウントを発行できるかがもう厳密に定められすぎて、結局アカウント発行できない人にも使わせなきゃならんシステムが多すぎ。
          とくに、社内のオナニーシステムではなく仕事に必要なシステムになればなるほど情シス屋が想定していない人員にアカウントを渡す必要がある。

          その結果、ゲロゴミADではどうにもナラン自体が発生する。
          #本質的には、機能限定IDの生成をサポートするべきなのに、そこをめんどくさがって「ゲロゴミの一般ユーザ」って括り以外を作ろうとしないから破綻している。
          親コメント

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...