print

「パスワード管理でお困りではございませんか?」 ~個人認証の仕組み~

2015年7月9日

 pw-title.jpg

 

 絶対忘れてはいけない・他人に漏らしてはいけない番号と言えば、キャッシュカードの認証番号を真っ先に連想しますが、日々業務やメールで入力するパスワードも同じくらい忘れてはいけないもの、他人に明かしてはいけないものです。預金通帳は当事者本人の責任の範囲と言えますが、パスワードはやもするとシステムやネットワーク全体を丸裸にしてしまう可能性がある重要性を持っています。今回、このパスワード(個人認証)について、おすすめ製品、考え方をご紹介してまいります。

 

お薦めの個人認証基盤

  

EVE MA EVE FA SUCUREMATRIX.png

 

個人を認証するパスワードについて

パスワードの利用者視点

パスワードを入力する側(利用者)から、(今もあるかもしれませんが)以前、こういう話をよく耳にしました。

 

電話でパスワードを教えた。
パソコンにパスワードをメモして貼っている。

 

これは、「キャッシュカードに暗証番号を書いている」のと同じ行為です。(止めましょう!!)
皆さんも十分そのことはご理解されていると思いますが、どうしても書かないといけない事情(原因)があるようです。


 それは、「覚えられない・・・・」という理由からです。

  

パスワードの管理者視点

次にパスワードを管理する側(システム管理者、運用管理者)の視点はいかがでしょうか? 認証(パスワード)の重要性を一番理解している方々の視点です。

管理者が実際に強固なシステムを構成させる要素として、パスワードを入力させて個人を特定する必要がありますが、そのパスワードが全員同じでは意味がありません。また、他人(他の利用者を含む)に判ってしまうわけにはいきません。

パスワードをより強固なものにするために、

 

・誕生日など当事者から想定されないもの
・短いより長い文字列にすること(8文字以上とかをよく耳にします)
・数字だけでなく、英字や記号も混ぜること
・一定期間で変更すること
・どこにも書かないこと(記憶すること)

 

 が挙げられますが、これを利用者に実施してもらう必要があります。が、皆さんは、どれだけ実施できている(して貰えてる)でしょうか?実際のところ、実現するにはかなり難しい問題があるかと思います。また、実施するにはかなりの管理工数を覚悟する必要があります。 こんな運用をしたら、「再発行の手間が増える」「運用の手間が増える」だけでなく、「システムを利用してもらえなくなる」といったことに陥りかねません。

 

特に、以前は電子メールと基幹業務だけだったパスワード入力が、「ネットワークへのログイン」や「グループウェア利用」、「各種Webシステム」はたまた「入退管理」など、数多くのシステムや仕組みで必要にり、管理する側も利用する側も双方で大きな課題となっています。パスワード・パスワード管理は運用こそされていますが、軽視されがちです。

 認証(パスワード)の重要性の再認識

ここでは、軽視されたり、煩雑になっているパスワード(管理)について、「個人認証の仕組み」と題して、特長ある製品をご紹介して参ります。例えば、「生体認証」を使ったシステムや「シングルサインオン」、「カード認証」、「アカウント連携」なども広い意味でその分類になるかと思います。

 

   

EVE MA EVE FA SUCUREMATRIX.png

 

商標・登録商標

本サイトに記載・表示されている会社名および商品名、ロゴは、それぞれ各社の商標および登録商標です。

 

お問い合わせ

ネットワーク部
電話:075-241-5573

ウェブページからのお問い合わせ

お問い合わせ当社の製品・サービスについて、お気軽にお問い合わせください。

【受付時間】 平日 8:30~17:00
土曜日・日曜日・祝日・年始年末ほか、当社休業日にいただいたお問い合わせについては、翌営業日以降の回答となりますのでご了承ください。