アカウント名:
パスワード:
ひたすらめんどくさい仕事の関係で専用のシンクライアント端末をお借りしてアクセスしてますが内部システム系列毎に更新タイミングの異なるパスワードをいくつも使ったりメールや情報を確認するのにも登録済みの携帯電話SMSでの二段階認証を何回も繰り返すおもらしし過ぎで、セキュリティの方向性を見失いひたすら認証を繰り返せばOKだと思っているのかもしれません今回のおもらしでまた認証を増やされたらほんとにめんどくさい
逆に聞きたいんだけど、部門内とか自分でサーバー建てるときに全社統一認証基盤以外の認証方法は許さんみたいな会社あるの?
否定が多すぎて意味がわからん。その会社が統一認証基盤を強制するのか他を許可してるのかどっちを聞きたいんだ。
例外的に古いのを残すとかなら仕方ないが、すでに全社統一認証基盤を導入してるのに、新たに勝手認証のサーバーの新設を許可するとか頭おかしいだろ控え目に言っても無能だわ
GAFAMとかじゃね? 知らんけど
MSに上納金払って、もうぜんぶActiveDirectoryでいい気がする
それがクラウドサービスやロードバランサーの脆弱性となんか関係あるのかな。例えロードバランサーへの管理用の接続が面倒になったとして、ほとんどの人に関係ないのでは。
めんどくさい仕組みにすれば「セキュリティ対策してる気分になれる人」ばかりなので仕方ない。しかも「セキュリティ専門家」を名乗る奴がもっともらしい屁理屈付けてそういうアドバイスするし。
そして「働かない社員」で満貫
すごい分かる顧客対応の為にシステムにログインしようとすると「パスワードの有効期限が切れています!」とか言い出して、30秒で終わる仕事が2分3分と伸びていく強制PW変更自体、古いPWを本人確認として使う時点でガバガバ、何の意義があるんだよ……
10年前の印象だけど、富士通ってセキュリティインシデントが発生するたびにハードル上げてって結果的にものすごく使いにくいシステムになることが多い気がする。今もそーなんかね?
10年振りに入りましたが更に進化してますねそれでお漏らし連発していてるのに、方向を間違えているとは思わない。
>おもらしし過ぎで、セキュリティの方向性を見失いひたすら認証を繰り返せばOKだと思っているのかもしれません普通のパスワードを複数使うのは意味がないのでシステム内部の都合では?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
Fの認証 (スコア:1)
ひたすらめんどくさい
仕事の関係で専用のシンクライアント端末をお借りしてアクセスしてますが
内部システム系列毎に更新タイミングの異なるパスワードをいくつも使ったり
メールや情報を確認するのにも登録済みの携帯電話SMSでの二段階認証を何回も繰り返す
おもらしし過ぎで、セキュリティの方向性を見失いひたすら認証を繰り返せばOKだと思っているのかもしれません
今回のおもらしでまた認証を増やされたらほんとにめんどくさい
Re:Fの認証 (スコア:1)
えんたーで入力出来ないパスワード欄がまた一つ増えるんですか?
Re: (スコア:0)
逆に聞きたいんだけど、部門内とか自分でサーバー建てるときに
全社統一認証基盤以外の認証方法は許さんみたいな会社あるの?
Re: (スコア:0)
否定が多すぎて意味がわからん。
その会社が統一認証基盤を強制するのか他を許可してるのかどっちを聞きたいんだ。
Re: (スコア:0)
例外的に古いのを残すとかなら仕方ないが、
すでに全社統一認証基盤を導入してるのに、
新たに勝手認証のサーバーの新設を許可するとか頭おかしいだろ
控え目に言っても無能だわ
Re: (スコア:0)
GAFAMとかじゃね? 知らんけど
Re: (スコア:0)
MSに上納金払って、もうぜんぶActiveDirectoryでいい気がする
Re:Fの認証 (スコア:1)
ついでに、くっそくだらねぇ "せきゅりてぃぽりしー" のお陰で、誰にアカウントを発行できるかがもう厳密に定められすぎて、結局アカウント発行できない人にも使わせなきゃならんシステムが多すぎ。
とくに、社内のオナニーシステムではなく仕事に必要なシステムになればなるほど情シス屋が想定していない人員にアカウントを渡す必要がある。
その結果、ゲロゴミADではどうにもナラン自体が発生する。
#本質的には、機能限定IDの生成をサポートするべきなのに、そこをめんどくさがって「ゲロゴミの一般ユーザ」って括り以外を作ろうとしないから破綻している。
Re: (スコア:0)
それがクラウドサービスやロードバランサーの脆弱性となんか関係あるのかな。
例えロードバランサーへの管理用の接続が面倒になったとして、ほとんどの人に関係ないのでは。
Re: (スコア:0)
めんどくさい仕組みにすれば「セキュリティ対策してる気分になれる人」ばかりなので仕方ない。
しかも「セキュリティ専門家」を名乗る奴がもっともらしい屁理屈付けてそういうアドバイスするし。
Re: (スコア:0)
そして「働かない社員」で満貫
Re: (スコア:0)
すごい分かる
顧客対応の為にシステムにログインしようとすると
「パスワードの有効期限が切れています!」
とか言い出して、30秒で終わる仕事が2分3分と伸びていく
強制PW変更自体、古いPWを本人確認として使う時点でガバガバ、何の意義があるんだよ……
Re: (スコア:0)
10年前の印象だけど、富士通ってセキュリティインシデントが発生するたびにハードル上げてって結果的にものすごく使いにくいシステムになることが多い気がする。
今もそーなんかね?
Re: (スコア:0)
10年前の印象だけど、富士通ってセキュリティインシデントが発生するたびにハードル上げてって結果的にものすごく使いにくいシステムになることが多い気がする。
今もそーなんかね?
10年振りに入りましたが更に進化してますね
それでお漏らし連発していてるのに、方向を間違えているとは思わない。
Re: (スコア:0)
何時まで経っても治らないのだが
Re:Fの認証 (スコア:1)
それって認証回数が減るので、セキュリティ強度の低下ですよ!
そんなこと、あり得ないよ!!
#あのバカどもは、同一アカウントアセットを複数回入力させる方が一回だけ入力よりもセキュリティ強度が高いと思いこんでいるからな。
Re: (スコア:0)
>おもらしし過ぎで、セキュリティの方向性を見失いひたすら認証を繰り返せばOKだと思っているのかもしれません
普通のパスワードを複数使うのは意味がないのでシステム内部の都合では?