Webサービスの利用が進むとどうしても増えていくのがパスワードです。もはやID/パスワードシステムは旧時代的な気もしますが、それでもなお良い代替手段も見つかっていない状態です。
そこで今回は社内におけるパスワード管理について、注意点や関連オープンソース・ソフトウェアを紹介します。
パスワードの定期的変更はムダ?
Windowsのポリシーなどでパスワードを強制的に変更を強いる仕組みができますが、大抵3つくらいのパスワードを使い回すことになります。さらに末尾を1〜3にするだけといった安易な変更も多いため、あまり効果的に見えません。その割にパスワードを忘れるなど、運用が煩雑になります。
むしろパスワード管理ツールを使ったり、ハードウェアトークンを使った認証を用いる方が企業にとっては良いのではないでしょうか。
コメント
コメントを書く