質問するログイン新規登録

質問編集履歴

1

文章を簡潔に直しました

2023/09/19 05:59

投稿

mmjbm3i30u
mmjbm3i30u

スコア4

title CHANGED
File without changes
body CHANGED
@@ -1,15 +1,6 @@
1
- ## システム管理者ならユーザのパスワードが分かる?
1
+ ## システム管理者の不正からパスワードの漏洩はどうやって防いでいのか
2
2
 
3
- ## 業務系システム管理にかかわる仕事をしています。
3
+ システム管理担当しています。
4
- 末端の担当者の私でも全ユーザのパスワードが簡単に分かってしまうのですが、こういうのは往々にしてよくあることなのでしょうか?
5
- 情報は持ち出さないと誓約書にサインはしましたが、最終的にはシステムの管理を信用するしかないのでしょうか?
6
-
7
- なぜ、わかったかというと、仕事を任されている定期メンテナンス時に取ったデータバックアップに、パスワードのタイトル列があったためです。
8
- 試しに自分のパスワードを見たところ、そのまま入っているわけではないのですが、ちょっと文字を進めたり戻したりすると元のパスワードを求めることができました。
9
- なぜ、ちょっと文字を進めたり戻したりすれば、元のパスワードを求めることができることを思いついたかというと、
10
- 私のパスワードに同じ文字を連続して使っているためです。
11
- 例えば、password7777777など。この7777777の部分がaaaaaaaのように同じ文字が連続していたため、もしやと思い試してみたらもとに戻りました。
12
- 同じパスワードを社外の業務系サイトにも登録していたので「パスワードの使いまわし」、すぐにサイトごとに変更しました。
13
-
14
- なお他人のパスワードは解析していせん
4
+ 立場上、ユーザのパスワードが見え細工すれば分かる。
15
- パスワード欄ありますが、セキュリティ大丈夫かとしれと聞いみまたが、暗号化されているら大丈夫らしいです。
5
+ システム管理者の不正からパスワードの漏洩どうやって防ぐのでょう
6
+ 素朴な疑問を持ったので質問しました。