2要素認証 <対応できないからってねぇ...>
最近2要素認証が増えてきた。
使う側は面倒だけれど、「ほぼ1人情シス」としては、全て2要素認証にしてほしいくらいだ。
2要素目は、E-mail、SMS、OneTime PassWord(Authenticator)、生体認証などがある。
個人を特定したいので、認証に使用するデバイスはスマートフォンを使うのが現実的だ。
最近とある人から、単一認証にしてほしいと言われた。
なんでも、セキュリティポリシーで、私物のスマートフォンを使えないらしい。
しかも、E-mailアドレスを共有していたりするから、個人が特定できない。
そこで、単一認証にできないか?ということらしい。
立派なセキュリティポリシーもあるし、セキュリティ警察もいるようだが、杓子定規的な運用なのか回避策がないらしい。
セキュリティ警察が釈定規的に運用するのは勝手だ。
しかし、他所のセキュリティレベルを下げてくれは無いだろう。
そんなところは、切ってしまえばよいのだが、情報を持っていたりするので、「一昨日来やがれ (ーーメ」と言えない。
世間からズレていることを認識することは重要だよなぁ
- 2要素認証(2) <その後> (2023/02/04)
- 2要素認証 <対応できないからってねぇ...>(2022/12/14)
最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】
« ベンダーが開発しても内製? | トップページ | 2022年総括 <今年も一人反省会> »
「よしなしごと」カテゴリの記事
- Copilotに対して多分みんなが思っていることへのカウンター <一度使ってみれば~>(2025.06.06)
- 「できる」と『「できる」方法を知っている』の違い(2025.05.25)
- AIに文章を作成させると意見が先鋭化する?(2025.05.28)
- パラレルシンガー <大型新人 藍海のん>(2025.05.22)
- Copilot説明会 <最初のハードルを越える>(2025.05.19)
「ほぼ1人情シス」カテゴリの記事
- 「ほぼ1人情シス」で気づいたこと <業務ごとのマインドが重要>(2025.05.11)
- Japan IT Week 2025 春(2025.04.29)
- 情シス業務に必要なこと <40年前に教えてもらった>(2025.04.16)
- 裏方 <動くことが当然のシステムが今日も動いていること>(2025.03.15)
コメント