ブログ

IPBOOKのポイント説明(その1)

セキュリティが万全であること

さすがに個人のパスワードが漏洩してしまったら万事休すでしょうか?
->IPBOOKなら対策済みです。

ユーザーは、とかくパスワードを変更したがらないものです。特に、大文字小文字、数字、記号を組み合わせてせっかく覚えることができたのに、それを頻繁に変えろとか言われて、そのとおりにするわけがありません。システム上、それを強制したら、メモをすることになります。メモを盗まれたり、メモを記憶するアプリのパスワードを盗まれて、万事休すとなります。

なので、現実的にはユーザーにパスワードを頻繁に変更するのを求めるのをやめ、個人のパスワードに加え、システム全体としてのパスワードを設定することにしています。システム全体のパスワードは分かりやすく覚えやすいものを設定し、メモすることなく暗誦できるものを設定します。このシステムのパスワードを定期的に変更してください。そうすれば個人のパスワードを盗まれてもログインできません。

その上、ログインの履歴も表示できますから、自分以外のログイン履歴があればすぐに分かります。

なお、ログインエラーをシステム管理者に知らせることも可能です