[パスワード強化]できるだけ2要素認証を導入
第1回の図1-1に挙げたリスクを軽減するために「認証を強化したい」と考える企業ユーザーも多いだろう。統合ID管理を短期間に実現するのは難しいため、できるところから進めることになる。 そもそも破られにくいパスワードとは、どのようなものか。パスワードは、管理の不備以外では「周辺情報からの推測」や、辞書を使って一つずつ単語を試していく「総当たり攻撃」で盗まれることが多い。そのため、辞書に載っている単語、規則的な数字の羅列や、IDと同じ文字列などは避けるのが定石だ。アルファベットの大文字/小文字、数字や記号を混在させるとさらに破られにくくなる。実際、そういうポリシーで運用する企業ユーザーは少なくない(図2-2)。
![[パスワード強化]できるだけ2要素認証を導入](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
タブレットでシンクライアントや二要素認証、NTTPCが「Master'sONE タブレットモバイルソリューション」を提供
NTTPCコミュニケーションズ(以下、NTTPC)は19日、法人向けトータルVPNソリューション「Master'sONEサービス」において、タブレットやスマートフォン、ノートPCなどのモバイル端末から社内ネットワークにセキュアにアクセスできる「Master'sONE タブレットモバイルソリューション」を提供すると発表した。 「Master'sONE タブレットモバイルソリューション」は、タブレット端末をはじめ、モバイル端末(スマートフォン・ノートPCなど)から企業の情報システムに安全に接続するための法人向けモバイルサービス。今回新たに「スマートデバイス管理機能」「シンクライアントサーバ機能」「機体認証機能」の3つの機能が加わった。 「スマートデバイス管理機能」は、スマートフォンやタブレット端末に対して、遠隔操作でデータ消去・遠隔ロックを行え、紛失や盗難など万が一の場合でも、管理者画面ですぐ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
data-threat-report
