企画商品
product_service
Document Actions
「パスワード管理でお困りではございませんか?」 ~個人認証の仕組み~
【はじめに】 個人を認証するパスワードについて
はじめに
パスワードの利用者視点
パスワードを入力する側(利用者)から、(今もあるかもしれませんが)以前、こういう話をよく耳にしました。
- 電話でパスワードを教えた。
- パソコンにパスワードをメモして貼っている。
これは、「キャッシュカードに暗証番号を書いている」のと同じ行為です。(止めましょう!!)
皆さんも十分そのことはご理解されていると思いますが、どうしても書かないといけない事情(原因)があるようです。
それは、「覚えられない・・・・」という理由からです。
パスワードの管理者視点
次にパスワードを管理する側(システム管理者、運用管理者)の視点からはいかがでしょうか? 認証(パスワード)の重要性を一番理解している方々の視点です。
管理者が実際に強固なシステムを構成させる要素として、パスワードを入力させて個人を特定する必要がありますが、
そのパスワードが全員同じでは意味がありません。また、他人(他の利用者を含む)に判ってしまうわけにはいきません。パスワードをより強固なものにするために、
- 誕生日など当事者から想定されないもの
- 短いより長い文字列にすること(8文字以上とかをよく耳にします)
- 数字だけでなく、英字や記号も混ぜること
- 一定期間で変更すること
- どこにも書かないこと(記憶すること)
が挙げられますが、これを利用者に実施してもらう必要があります。が、皆さんは、どれだけ実施できている(して貰えてる)でしょうか?実際のところ、実現するにはかなり難しい問題があるかと思います。また、実施するにはかなりの管理工数を覚悟する必要があります。 こんな運用をしたら、「再発行の手間が増える」「運用の手間が増える」だけでなく、「システムを利用してもらえなくなる」といったことに陥りかねません。
特に、以前は電子メールと基幹業務だけだったパスワード入力が、「ネットワークへのログイン」や「グループウェア利用」、「各種Webシステム」はたまた「入退管理」など、数多くのシステムや仕組みで必要にり、管理する側も利用する側も双方で
大きな課題となっています。パスワード・パスワード管理は運用こそされていますが軽視されがちになっています。
認証(パスワード)の重要性の再認識
ここでは、軽視されたり、煩雑になっているパスワード(管理)について、「個人認証の仕組み」と題して、特長ある製品をご紹介して参ります。例えば、「生体認証」を使ったシステムや「シングルサインオン」、「カード認証」、「アカウント連携」なども広い意味でその分類になるかと思います。何度かに分けて、関連システムをご紹介して参ります。
