アカウント名:
パスワード:
タレコミを読んでいて気になったので、ここにぶら下げ。
初の事件が「メモに書かれたパスワード」という、やってはいけない基本中の基本で漏れてしまった。戒告で済ませて幕引きをはかっているが、これでよいのだろうか?
戒告処分なのは不正アクセスを行った側で、メモを貼り付けていたのは他の職員。(これはタレコミ人も分かっているとは思いますが。)
不正アクセスを行った職員に対する処分と、パスワードの管理体制には関連性はありません。「幕引きをはかっている」とありますが、単にタレコミ人からは幕引きを図ったように見えるだけですよね
メモすら取れなかったら必然的に「123456」とか「abcdef」とか「password」になります。複雑なパスワードしか受け付けないようにしたら、パスワードを忘れてログインできなくなった人が騒ぎ出すことへの対応コストが無視できなくなってきます。# 生体認証でいいんじゃないの? ICカードと違って指を挿しっぱなしにするわけにはいかないし。
生体認証は認証情報が漏洩した場合(グミ指作成に必要十分なデータなど)に、変更が効きませんよ。まあ、指の場合は普通10本(いや20本か)あるので、9回は変更できますけれど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
本当に住基ネットにアクセスしたの? (スコア:3, すばらしい洞察)
Re: (スコア:2, 興味深い)
タレコミを読んでいて気になったので、ここにぶら下げ。
戒告処分なのは不正アクセスを行った側で、メモを貼り付けていたのは他の職員。(これはタレコミ人も分かっているとは思いますが。)
不正アクセスを行った職員に対する処分と、パスワードの管理体制には関連性はありません。
「幕引きをはかっている」とありますが、単にタレコミ人からは幕引きを図ったように見えるだけですよね
Re: (スコア:0)
メモすら取れなかったら必然的に「123456」とか「abcdef」とか「password」になります。
複雑なパスワードしか受け付けないようにしたら、パスワードを忘れてログインできなくなった人が騒ぎ出すことへの対応コストが無視できなくなってきます。
# 生体認証でいいんじゃないの? ICカードと違って指を挿しっぱなしにするわけにはいかないし。
Re:本当に住基ネットにアクセスしたの? (スコア:1)
生体認証は認証情報が漏洩した場合(グミ指作成に必要十分なデータなど)に、変更が効きませんよ。
まあ、指の場合は普通10本(いや20本か)あるので、9回は変更できますけれど。