パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大学パスワード管理の現状」記事へのコメント

  • by ben (3341) on 2002年05月05日 10時05分 (#89714) 日記
    自分の職場(大手電気メーカの社内システム担当)では 1 つの id を複数人で使用しているのでパスワードなんてよっぽどの事がない限り、滅多に変更できません。
    # セキュリティのため、と変更すると怒られる。パスワードの意味なし :-b

    更にどのサブシステムも他のサブシステムにデータ送信用とか言って、その id/passwd を教えてるので、一体どれだけの人が各システムのメイン id/passwd を知っているのか把握しきれてないのが現状です。

    システム管理者の方針なので従うしかないんだけど、物凄く間違ってる気がしてならないのは、考え過ぎなんでしょうか…。社内だから大丈夫って訳ではないですよね?
    • by oku (4610) on 2002年05月05日 14時15分 (#89755) 日記
      • 社内にプライベートなデータは持ち込まない
      • 機密データを扱うアカウントは個人用とは別
      という前提なら間違ってないような気もしますけどね... 業務上の理由で作りかけの代物にアクセスする必要もあるでしょうし (しかも担当者ドロンとか :-) のせいで)。

      # 多分、そういう事ではないんだろうなぁ...

      親コメント
    • by tapon (8548) on 2002年05月06日 8時47分 (#89904) 日記
      ああ,どっか身近で聞いたような話だ.(;_;)

      メイン環境の id/passなし(!) に依存してシステム作っちゃって,
      本番環境では別のセキュリティ管理部署からチェックが入って,泣いたり…
      だいたい今時 rsh なんて使うなって.(T_T)
      親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...