パスワード認証を安全に運用する
では,「ID+パスワード」方式を安全に運用するにはどうしたらよいだろうか。前述のように,安全性がユーザーの意識に依存することは変えられないので,セキュリティ管理者は,ユーザーの意識を変えることから始めよう。
とは言っても、実害の出ていない(出ているのに気付いていない)状況で、ユーザにこれだけのことをさせるのは難しいです。特に「ネットワーク管理者が該当ユーザよりも立場が低い場合」は無理です。「何の権限があってそんなこと言ってるの?」と言われるのがオチです。
では,「ID+パスワード」方式を安全に運用するにはどうしたらよいだろうか。前述のように,安全性がユーザーの意識に依存することは変えられないので,セキュリティ管理者は,ユーザーの意識を変えることから始めよう。
とは言っても、実害の出ていない(出ているのに気付いていない)状況で、ユーザにこれだけのことをさせるのは難しいです。特に「ネットワーク管理者が該当ユーザよりも立場が低い場合」は無理です。「何の権限があってそんなこと言ってるの?」と言われるのがオチです。