質問編集履歴
1
文章を簡潔に直しました
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,15 +1,6 @@
|
|
|
1
|
-
## システム管理者
|
|
1
|
+
## システム管理者の不正からパスワードの漏洩はどうやって防いでいるのか?
|
|
2
2
|
|
|
3
|
-
|
|
3
|
+
システム管理者を担当しています。
|
|
4
|
-
末端の担当者の私でも全ユーザのパスワードが簡単に分かってしまうのですが、こういうのは往々にしてよくあることなのでしょうか?
|
|
5
|
-
情報は持ち出さないと誓約書にサインはしましたが、最終的にはシステムの管理を信用するしかないのでしょうか?
|
|
6
|
-
|
|
7
|
-
なぜ、わかったかというと、仕事を任されている定期メンテナンス時に取ったデータバックアップに、パスワードのタイトル列があったためです。
|
|
8
|
-
試しに自分のパスワードを見たところ、そのまま入っているわけではないのですが、ちょっと文字を進めたり戻したりすると元のパスワードを求めることができました。
|
|
9
|
-
なぜ、ちょっと文字を進めたり戻したりすれば、元のパスワードを求めることができることを思いついたかというと、
|
|
10
|
-
私のパスワードに同じ文字を連続して使っているためです。
|
|
11
|
-
例えば、password7777777など。この7777777の部分がaaaaaaaのように同じ文字が連続していたため、もしやと思い試してみたらもとに戻りました。
|
|
12
|
-
同じパスワードを社外の業務系サイトにも登録していたので「パスワードの使いまわし」、すぐにサイトごとに変更しました。
|
|
13
|
-
|
|
14
|
-
|
|
4
|
+
立場上、ユーザのパスワードが見えます。細工すれば分かる。
|
|
15
|
-
パスワード
|
|
5
|
+
システム管理者の不正からパスワードの漏洩はどうやって防ぐのでしょうか?
|
|
6
|
+
素朴な疑問を持ったので質問しました。
|