ちゃっぴの監禁部屋

ガチガチに締めすぎて動きがとれなくなる。。。
ホーム 連絡をする 同期する ( RSS 2.0 ) Login
投稿数  405  : 記事  5  : コメント  12114  : トラックバック  134

ニュース

記事カテゴリ

書庫

日記カテゴリ

Communities

Personal Information

認証情報共通化の意義

認証情報を一元管理まではいかなくても、ある程度の共通化を図ることは非常に重要な意味があると思っています。確かに password を共通化することによって security risk は高まります。ですが、それで運用できるのでしょうか?

Password をおぼえるのは人間です。例えば、ある人が扱う Web site が 100個あったとします。果たしてその password をすべておぼえられる人はどれだけいますか?

おそらくほとんどの人はそんなに多くの password をおぼえられないでしょう。そのことによる手間の増加が一つの問題です。

それから、もう一つの問題はそれぞれの site で異なる password を管理する場合、password の変更が非常に難しくなる点です。100個の個別の password を変更することは可能でしょうか?めちゃくちゃ手間がかかるのでおそらく絶対にやらなくなるでしょう。

Password ですが、個人的には下記優先順位があると思っています。

  1. Password の長さ
  2. 定期的な変更
  3. 複雑さ

認証情報を共通化しないと上記の 2 の項目が非常に難しくなります。そのためにも認証情報を共通化することは非常に重要だと思っています。

投稿日時 : 2008年1月9日 2:20

コメント

# re: 認証情報共通化の意義 2008/01/09 9:56 シャノン
Microsoft が Passport で一元化をやろうとして失敗して、たどりついた結論は「認証情報の共通化は不可能」でした。
そこで出てきたのが Windows CardSpace です。
個人的にはTechEdあたりから大注目なのですが、なかなかいじれる環境がないので遊べていません。

# re: 認証情報共通化の意義 2008/01/09 10:59 裏口
難しい問題です。
利便性と危険性は二律背反の関係にありますから。

ウチは一般的な対応だと思います。
1.AD認証でログイン:サーバ、プリンタ等が見えるようになる
2.個別システムはそれぞれ別途サーバにログイン
# 個別パスワードは原則的に利用者個人に委ねる方式
# 有効期限設定(3ヶ月)、文字列長制限あり(英数字混合8文字以上)

実際には利用者が同じパスワードを使い回していると想像してます。

# re: 認証情報共通化の意義 2008/01/10 2:40 ちゃっぴ
> 利便性と危険性は二律背反の関係にありますから。

それは利便性が低下することによって発生する user の対応を考慮していないから言えると思います。

現実問題として、認証情報を大量に使い分けなければならない場合、user はどういう対応をとるでしょうか?

いくらやるな!といっても面倒なら user は従わないものです。

そこを無視しては現実問題の security は語れないでしょう。

そこまで考慮して初めて現実的な security level が図れると思っています。

すべての認証情報を共通化する必要は無いと思いますが、できるだけ少なくするべきです。

一般的な user なら 3つ程度の account, password を管理するのがせいぜいでしょう。

それ以上を求めると禁止されていることをやりだします。

Post Feedback

タイトル
名前
Url:
コメント