日記帳だ! with Tux on Libserver

二度目の大改造!! 日記帳…か?を継承し、より柔軟でパワフルなBlogに変身しました。

RSSに対応しています。リンク・コメント・トラックバックは自由にしていただいてほぼ問題ありません。
RSS購読方法、僕のリンク・コメント・トラックバックについての考えを読むことをおすすめします。

マスターパスワードなんだけど

職場のパスワード管理に悩んでいたが、最近になってよい答えがでた気がする。

ここに行き着くまでは少し大変だったが。


職場のパスワード管理の最大の問題はパスワードの定期変更である。

Windowsログインなどで使うパスワードと、もう1つ他のシステムのパスワード、

これがけっこうな頻度で変更が必要で困っていたのである。


社内システムの多くはSSO(シングルサインオン)になっているので、

Windowsログインにつかうドメインパスワード1つでほとんど済むのだが、

ごく一部に独自のパスワードを持っているものがあり、これの変更頻度が一番高いという困った話。

しかも、最近何回かのパスワードと一致すると拒否されるという、これもまためんどくさい話である。

ドメインパスワードよりも苦しんできた経緯がある。


ドメインパスワード以外の管理は、社内の自分だけがアクセスできるネットワークストレージに、

ファイルを置き、このファイル自体にもパスワード暗号化をかけるという方法にすることにした。

社内のネットワークストレージなので、社内であれば他のPCからもアクセス出来る。

アクセス制御はかかっているし、気休め程度ではあるがファイル自体も暗号化されている。

メールさえ受信できればパスワードリセットはできるわけだし、ここら辺がよい落とし所でしょう。


困ったのがドメインパスワードである。

いわば社内においてはマスターパスワードと呼べるもの。失っても忘れても大変である。

こういうのは長くて覚えやすいものがよいとよく言われる。

しかし困ったことに定期変更が必要なので、長くて覚えやすいというのはなかなか難しい。


他のデバイスにパスワードを格納するということで、内線電話に格納しようかなとか模索したが、それも厳しい。

いろいろ考えた結果、固定のパスワードの前に8文字程度を付加することにした。

定期変更のたびに、パスワードの前に付加する8文字程度を変更することにして、その付加した文字をメモに残しておけばよいと。

紙のメモと内線電話のメモの2箇所に記録してある。

付加する文字列が少ないと、定期変更しても、変更前のパスワードから変更後のパスワードを類推される恐れがある。

固定の文字列が短いと、メモを見ただけでパスワードが割れてしまう。

この方法で定期変更も安心だし、従来のパスワードより長くなったのでその点でも安心である。


普段はWindows HelloでPIN認証にしているので、パスワードを入力することはない。

勤務先のポリシーでもWindows Helloは使えたんですね。

職場でWindows Helloの顔認証を使っている人がいたが、僕はPIN認証で。

覚える気はさらさらないパスワードを使っていると、Windows Helloのメリットは大きいよね。


ただ、その一方で、在宅勤務などで自宅からリモートアクセスする場合は、ログインIDとパスワードが必要である。

なので、職場で普段働いている限りにおいては、パスワードは忘れててもあまり問題はない。

極端なことを言えば、社内では定期更新後の最初のログインと、パスワード変更時の変更前パスワードの入力のときしか使わない。

しかし、ひとたび会社を出れば、必ず必要になるということで、どうにもめんどくさいのである。

(社外からのアクセスには通常のパスワードとは別の認証手段も併用する必要がある)


僕がここで働き始めたころは、社内のシステムいくつかで独立したパスワードを持ってて、今よりはるかに手を焼いたものだが、

残りはもう1つ、それもそう遠くないうちに他のシステムに置き換えられると言われている。(本当か疑われてるけど)

さすがに置き換え後はSSOになるんじゃないかなぁ。

SSO化が進み、Windows Helloも使えるので、社内のパスワードレスに近づいているのは確かである。

問題はマスターパスワードとも言うべき、ドメインパスワードの取扱なんだよね。

会社ではいろんな人が働いているし、コンピュータの使い方もいろいろ。万能な方法はなかなかない。

着実に改善されてますよ――とだけは言っておきますけど。


Author : Hidemaro
Date : 2020/01/10(Fri) 23:20
コンピュータ・インターネット | Comment | trackback (0)

Tools