アカウント名:
パスワード:
うちも同じだ。でもその日のうちに0から9まで順に変更して結局元のに戻ってる。
個人のパスワードと違って、勤務先のパスワードは漏洩しても本人はあまり困らないから管理者側は大変だよね。
不在時に同僚にパスワード教えるやつとか絶対いるから一定期間での変更を強制するのも一理あるけど、ユーザ側は#2977262みたいなことをするに決まってるし。
そういうだめな文化がありなおかつセンシティブなデータを扱ってるなら生体認証と組み合わせた多要素認証にすればいいんだよ…
社員証兼用のICカード必須で、社員食堂などで使えるクレジットカードorプリペイドカード機能を組み合わせておくとかね。それでも他人にカードを貸す奴は出てくるかもしれんが、信用できない奴には貸さない罠。
ダメな文化が根付くのには必ず理由があると思うな。うちのシステムだと毎日20回以上もやる作業について毎回作業者のIDとパスワードを要求してくる。そりゃ手が覚えてるパスワードを可能な限り使い続けようとするわな。例えばパスワードの認証を意味あるものにしたいなら、入力要求する頻度を下げるだけでも変わると思う。
それより、> 勤務先のパスワードは漏洩しても本人はあまり困らないこれを変えなきゃむり。
ユーザに負担を押し付けるシステム設計はどうなんかなあ。
ユーザの負担をまったくゼロにできるならいいけど、ほんの少しでも負担があって漏れても自分がそれほど困らないならそのほんの少しの負担をちゃんとやってやろうっていうユーザは稀だと思うよ。
つーか、俺ならやらない。
「それより、> 勤務先のパスワードは漏洩しても本人はあまり困らないこれを変えなきゃむり。」
↑これがユーザの負担、って話。
意味が分からん。
ユーザにパスワードを守ってほしかったらパスワードが守られなかった時にそのユーザが困るようにするしかないと思うが。
#2977349は管理者の側から見てるんだから、そんなの知ったこっちゃなかろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
勤務先は90日縛り (スコア:2)
# しかも一度使ったのは以降10回迄は使えない仕様。
Re: (スコア:1)
うちも同じだ。
でもその日のうちに0から9まで順に変更して結局元のに戻ってる。
Re:勤務先は90日縛り (スコア:0)
個人のパスワードと違って、勤務先のパスワードは
漏洩しても本人はあまり困らないから管理者側は大変だよね。
不在時に同僚にパスワード教えるやつとか絶対いるから
一定期間での変更を強制するのも一理あるけど、
ユーザ側は#2977262みたいなことをするに決まってるし。
Re: (スコア:0)
そういうだめな文化がありなおかつセンシティブなデータを扱ってるなら
生体認証と組み合わせた多要素認証にすればいいんだよ…
Re: (スコア:0)
社員証兼用のICカード必須で、社員食堂などで使えるクレジットカードorプリペイドカード機能を
組み合わせておくとかね。それでも他人にカードを貸す奴は出てくるかもしれんが、信用できない奴
には貸さない罠。
Re: (スコア:0)
ダメな文化が根付くのには必ず理由があると思うな。
うちのシステムだと毎日20回以上もやる作業について毎回作業者のIDとパスワードを要求してくる。
そりゃ手が覚えてるパスワードを可能な限り使い続けようとするわな。
例えばパスワードの認証を意味あるものにしたいなら、入力要求する頻度を下げるだけでも変わると思う。
Re: (スコア:0)
それより、
> 勤務先のパスワードは漏洩しても本人はあまり困らない
これを変えなきゃむり。
Re: (スコア:0)
ユーザに負担を押し付けるシステム設計はどうなんかなあ。
Re: (スコア:0)
ユーザの負担をまったくゼロにできるならいいけど、
ほんの少しでも負担があって漏れても自分がそれほど困らないなら
そのほんの少しの負担をちゃんとやってやろうっていうユーザは稀だと思うよ。
つーか、俺ならやらない。
Re: (スコア:0)
「それより、
> 勤務先のパスワードは漏洩しても本人はあまり困らない
これを変えなきゃむり。」
↑
これがユーザの負担、って話。
Re: (スコア:0)
意味が分からん。
ユーザにパスワードを守ってほしかったら
パスワードが守られなかった時にそのユーザが困るように
するしかないと思うが。
Re: (スコア:0)
Re: (スコア:0)
#2977349は管理者の側から見てるんだから、
そんなの知ったこっちゃなかろう。