ψ【携帯電話からの社内アクセス、パスワードは大丈夫？】(04/08/23)

■携帯電話からの社内アクセス、パスワードは大丈夫？

　ブラウザを搭載した携帯電話から社内LANへリモート・アクセスするシステムでは、
不正侵入対策としてIDとパスワードによるユーザーの識別・認証が重要だ。
ブラウザからのリモート・アクセスでは、「ベーシック認証」と呼ぶ仕組みを使うことが多い。
　ベーシック認証の機能は、ほとんどのWebサーバーに組み込まれている。このため、IDと
パスワードのデータベースを構築するだけでよい。端末側も、一部の例外を除いて最近の
携帯電話ならば、ほぼ問題なく利用できる。

　だが、パスワードによるユーザー認証には、携帯電話ならではの運用面の“落とし穴”がある。
　まず論外なのが、パスワードをメモするケース。端末に直接ペンで書き留める人は少ない
だろうが、ユーザー辞書などに登録する人は多い。これでは、端末の紛失が即パスワードの
漏えい・紛失につながってしまう。
　メモしないことを徹底しようとすると、今度は覚えやすい簡単なパスワードを設定する人が
出てくる。IDとパスワードを同じにしたり、自分の名前や誕生日など、推測されやすいパスワードが
危険なことは言うまでもない。
　特に、パソコンと比べて文字入力が面倒な携帯電話では、短く入力しやすいフレーズを
パスワードとして使いがちだ。

(　´`ω´)つhttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/326440

詳しくは以下のページで。
【パスワードによるユーザー認証【前編】｜ケータイ on Business】
(　´`ω´)つhttp://itpro.nikkeibp.co.jp/free/TIS/keitai/20040817/148674/

2だよね？俺2なんだよね！？
>>3(・ω・)ノやぁ、スティーブ

>>2(・ω・)ノやぁ、次郎
>>4(・ω・)ノやぁ、ジル・パニッツィ

>>3(・ω・)ノやぁ、スティーブ
>>5(・ω・)ノやぁ、ロビンソン

パスが付箋で貼り付けられている端末がいくつあることか

先は長いな。

まあ、最大のセキュリティホールは人間様ですからねぇ…