アカウント名:
パスワード:
…と、MSの中の人は言っている [cnet.com]そうですけどね。
# ま、これは複数のシステムのパスワードを同一にするよりは、という話ですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
寝耳に水 (スコア:1)
あとは簡単な使い方を押して終わりでしょ
そんな状態で校長のアカウントでは入れたって言っても
対策としてパスワードをこまめに変えるしかないでしょうね。
たぶん、官庁関連も同様だと思います。
結局、本当にパソコンを使って情報の漏洩を
Re:寝耳に水 (スコア:0)
× あとは簡単な使い方を押して終わりでしょ
○ あとは簡単な使い方を教えて終わりでしょ
× そんな状態で校長のアカウントでは入れたって言っても
○ そんな状態で校長のアカウントで入れたって言っても
#自爆なのでAC希望
#パスワードを設定すれば大丈夫って教えられただけだと思うな
#なんで見られたの?って思っているに違いないぞ
Re:寝耳に水 (スコア:1)
「パスワードがばれたら大丈夫じゃない」ことぐらいは理解できるでしょう?そんなこともわからんなら校長を辞めて欲しい。
今回のことに関して言うと、解決策は、
納入時のシステム要件に以下のセキュリティーポリシーを
盛り込むだけで相当違うと思います。
例え、現場に分かっている人がいなくても役所共通の
ポリシー規定で足りるはずです。
<問題点>
校長が脆弱なパスワードを利用していた
<解決法>
1)難解なパスワードを強制するシステムを導入(例えばwin2000 serverにはデフォルトで機能があったはず。*nix系だとなんだろ?でもどうせWindows使うんでしょう?)
2)一定期間でパスワード変更を強制(これも同上)
Re:寝耳に水 (スコア:1)
机とか教師専用PCとかにパスワードをメモった付箋が貼られるだけな気がします。
こういう所にこそ、指紋とかの生体認証を使うべきじゃないかな。
(指紋じゃなくてもいいけど、使用者の記憶力に頼らない認証システムで)
パスワードはメモしておけ (スコア:1)
…と、MSの中の人は言っている [cnet.com]そうですけどね。
# ま、これは複数のシステムのパスワードを同一にするよりは、という話ですが。