●厳しいパスワードポリシー
当社のホストコンピューターにログオンする時
当然、ユーザーとパスワードを入力する必要があります。
現在では、パスワードは10文字までなんですが、設定によれば
128文字まで使用することが出来るようには変更できます。
でも・・・
128桁も覚えられるわけねーじゃん
なので、10桁に抑えて、
パスワードの常とう手段
●他人に推測されにくく
●覚えやすく
というのをパスワードポリシーに含めるとともに、
●3種類の文字種
●8文字以上
●過去14回以内に設定したパスワードは再利用できない
と言うのを追加して運用しています。
また、60日経過後は強制的にパスワードを変更させるようにしてあります。
これね・・・結構厳しいですよ(笑)
プライバシーマーク認証機関の審査員に
『かなり厳しいルールで運用されてますね』
って言われました
●そんなん言うか〜
その時、私は胸の奥で
『えっ? そないせーって言ってるの、認証機関のお宅の認定指針やん!』
って叫んでいました
たまに、パスワードの有効期限が来て、
特に急いでいる時にパスワードを再設定してくださいとか聞いてくる・・・
さすがに自分で作ったポリシーとは言え、鬱陶しい
●なんとかならないかなー
ホスト系でもユーザー認証に
バイオメトリクス認証が使えないかなー?
こんな風に(笑)
【このカテゴリーの最新記事】
-
no image
-
-
no image
-
-
