今さらながら、パスワードの話をしよう
パスワードの漏洩通知増えてきましたね
これが来るとドキッとしますね。
要は、漏洩されましたぞという話なんですけど、問題は、同じパスワードを複数のサービスで使いまわしたりしているケースがあったりすることで、漏洩したサービスよりも、使いまわしている先のサービスの方が危ない奴だったりするので要注意。
二要素認証を設定しよう
パスワードを変更するのも必要ですが、どちらかというとこっちが大事だと思うのです。
以前は二段階認証なんて言われてましたけど、大事なのは二要素認証と言われてますね。
要は、二つ以上の要素を使ってやることですけど、圧倒的に多いのがスマホを使った様式だと思います。
会社サービスで二要素認証を導入する場合に気をつけること
まあ、弊社なんですけどね。
とあるクラウドサービスを導入することになりまして、それが二要素認証必須だったんですよ。その説明をしたら「私物のスマホを業務用に使わせるのか!」という騒ぎになりまして。
個人情報を扱っている部門なんかはスマホ持ち込み禁止だったりしますからね。
で、よく調べてみたら「固定電話の利用ができる」ということがわかりました。1回きりだから、これで問題ないでしょうと。
すると今度は「〇〇さんは在宅でやっているのに、このために出社しろというのか?」という連絡が来ましてですねエ。。。
やっとれんわ。
そして、時が経ち・・・
まあどうなったかというとですね。結果として落ち着いちゃった。
スマホを使わせられないという部門は固定電話で決着しました。そもそも認証そんなこないし、連絡来たら在宅の人であれば出社の人とやり取りすればまあ、できちゃいますからね。
そんなこんなしているうちに、もはやクラウドサービスで二要素認証なしなんてありえないでしょみたいなムードに世間様がなってきて、PPAP騒ぎなんかもあってパスワードだけじゃだめだぜなんていうのも後押しして、弊社でも二要素認証があるものは必ず設定すべし何ていう話になってきてですね。
スマホ認証で落ち着きました。
面倒くさいよりセキュリティが勝った
結果としてこうですよ。「面倒」とか「生産性を下げる」みたいなことを言っていた人もいたんですけど「漏洩したらどうするんだコラ」というトップの宣言で吹っ飛んだ。
あたりまえです。
改めて考えたんですけど、セキュリティって本来ほぼすべてに勝つものだと思うんですよ。めんどうさとか生産性とか、システム開発が必要という金瀬的な問題とかね。
発生したときのリスクがでかすぎるから。
まあ、しかしセキュリティに関する教育とかもやってるんですけどね。。。気を付けるべきことはまだまだあると思います。
おしまい。
この記事が気に入ったらサポートをしてみませんか?