Last update 2017.02.16
リソース/情報共有の共有を実施する場合は閲覧/更新を制限する必要がある情報の扱いを考えなくてはならない。特に人事情報や開発中の製品機密に関する情報は関係者以外閲覧すら禁止のはずであ。このような場合どうやって機密を維持するのが適当であろうか?
このような情報に対するアクセスをコントロールするにはIDとパスワードによる管理する方法が一般的である。つまり、パスワードは重要な情報にアクセスするための鍵の役割を持っている。
社内のネットワークだからといってパスワード管理をおろそかに考えてはならない。インターネットに接続するのであればなおさらである。
パスワード管理は一般的に
・8文字以上の大文字小文字が混在したアルファベット、数字、記号の組み合わせにする
・電話番号、家族の名前等簡単に推測出来るものは使わない
・定期的に変更する
・紙などにメモしない(パソコンのモニタに貼るのは論外)
と言われている。
さらに進んだ方法として、機密情報はパスワード管理と暗号化を併用する方法がある。
[Next]
Copyright © MURA All rights reserved.