内緒話をしよう [戯言]
今の仕事場の話ですが、もうすぐ辞めることになるので、些細な秘密を暴露しちゃいましょう
(がっかり度=99)
ある日のこと、
「各種パスワードを一括管理する」
という方針が決まりました。
「Windowsのログインパスワードやメールのパスワードとか、とにかく個人用のパスワードは全部同じパスワードになりますよ~」
一括管理とは、こういう事らしいです。
後日、メールソフト(MUA)の設定変更手順書が回覧されました。
パスワードを暗号化して送信する方法(APOPとか)について、全く触れてないけど大丈夫かな?
詳しく知らないから何とも言えないけど、HTTPプロキシの認証パスワードって暗号化されてるのかな?
パケットモニタを動かしておいたら、色々と入手できそうだよね。
メールのパスワードと、ファイルサーバにアクセスするためのパスワードは一緒だからね。
で、何でこんな危険な状態になっちゃっているかというと、
「セキュリティ強化のため」
だそうです。
Windowsのログインパスワードは、パスワード設定時にパスワード長や使用文字種のチェックができ、定期的に変更を要求することが出来るというのがセキュリティ強化の根拠らしいのですが……
セキュリティ管理部の人は、もうちょっと(いや、かなり)勉強して欲しいな。
今日の一冊 | |
|
2009-02-22 14:41
nice!(0)
コメント(0)
トラックバック(0)
コメント 0