ユーザIDとパスワードの管理ってどうしたらいいの?
今までIDやパスワードをどうやって強くするのかや、
情報セキュリティ対策に関して述べてきましたが・・・。
では、実際に“ユーザIDとパスワードはどうやって管理したらいいの?”
という疑問が出てきたと思います。
私自身も、防犯業界で働いていてお客様や自分自身が管理するユーザIDやパスワードは
どうやって管理しようと頭を抱えることがありました。
ちなみに、基本的な事ではありますが・・・。ユーザIDとは利用者識別の為のモノです。パスワードはユーザIDに対して本当の使用者かどうかを確認するためのものです。
それでは、紹介していきましょう。
セキュリティ管理者(防犯管理者)に関して
よく、お客様から勘違いされていたのですが・・・。基本的に
“セキュリティ(防犯業者)はお客様のパスワードは認知していません”
え?と言われることがありますが、担当者であってもパスワードを知っていることは極力避ければなりません。
なぜかって?
それは、いくら管理者であっても漏えいの危険性は少しでも避けなければならないからです。
防犯業者などは、会社内でお客様のご依頼で「パスワードは管理させていただくこともありますが」それは限定的なものになっていると思います。
※ずさんな業者になると、ネットワークカメラ等を設置後にデフォルトから変更しないものや、パスワードレベルが低いことも散見します。このような業者には要注意です。いくら物理的に、カメラをつけて防犯をしてもソフト的にはとても脆弱で結局はセキュリティレベルがとても低い状態になってしまいますね。
もし、パスワードを忘れたらどうするの?
パスワードをもし忘れてしまったら・・・。
そのパスワードは初期化して、新たに設定することをお勧めします。
ここで、注意してほしいのが
“新たなIDやパスワードの登録を行うのではなく、管理者へ依頼を行い、先にもともとの設定を削除したのちに新たに利用者本人が登録することが大切です。”
もともと設定していたパスワードが何かの拍子で漏えいすることも考えられますし、利用者が複数のパスワードを所有することはセキュリティのことを考えると好ましいことではありません。
パスワードを管理するファイルなどはどうしたらいいの?
簡単ですね、漏えいや盗難を防ぐための防犯装置の設置をすればいいんですよ!
え?聞きたいのはそういうことじゃない?
一つに、ファイルを見られても相手に分からないようにすればいいんですよ!
つまり、パスワードファイルの暗号化を行っておけばいいんです。
パスワードポリシの設定
パスワードに関する運用規則を決めましょう!ってことですね。
ルを作ることでパスワードのスムーズな使用と、適切な管理が出来得るということですね。
蛇足ですが・・・。
個人的に、“シングルサインオン”あんまり好きじゃないんだよね。
※シングルサインオンとは、一回のパスワード入力で色んなとこへアクセスしたり利用することができるよ!超便利じゃん!ってやつです。
だって・・・。
シングルサインオンって、一回破られたら色んな事をされちゃうって事じゃね?
何でもですが、一長一短ありますので、使用用途に合わせたパスワードやユーザIDの設定が必要かと思います。
ちなみに、いつもは…
防犯や犯罪対策に関する記事をかいていますので、良ければそちらも見て頂ければと思います。
防犯カメラの基本的なこと
盗聴器に関して等を紹介しています!
そちらの記事も読んでみて下さい!
以下、ブログ制作の励みになりますので気に入ったものがあればよろしくお願いいたします。
□□□□□□□□□□□□□□□□□
『とにかく早い者勝ちっ!』
ドメイン取るならお名前.com
https://px.a8.net/svt/ejp?a8mat=35FQ6L+33C2WI+50+2HEVMR
□□□□□□□□□□□□□□□□□
☆・*・。.★☆。・*・。.★
あなたの生活をちょっとお得にするcolleee(コリー)
いつものお買い物でお得!外食や旅行予約でお得!
毎日できるアンケート回答やゲーム参加でもポイントが貯まる♪
貯まったポイントは現金や各種ギフトコードなどにいつでも交換が可能!
colleee簡単無料登録はコチラから
https://px.a8.net/svt/ejp?a8mat=35FQ6L+34IY42+40Q+1ZIL6R
☆。・*・。.★☆。・*・。.★
★・‥…─━━━━━━━━━━━━━━━━━━━━━━─…‥・☆★
ふたりらしい結婚式を≪マイナビウエディング≫
気になる写真を選んで、カンタン結婚式場探し♪
https://px.a8.net/svt/ejp?a8mat=35HNVB+5VYC4Y+486C+5YZ77
☆★・‥…─━━━━━━━━━━━━━━━━━━━━━━─…‥・☆
