質問
「別の投稿」で一元管理反対の投稿をしたものですが、
1.ID/パスワードは:
本人しか知らない
2.パスワードは:
定期的に変えさせられる
ですね。
3.自分のパスワードを自分で管理できない人
→間違ってロックアウトしたら、リセットしてあげます。
4.パソコンの不正利用
→管理ソフトが別にあるので、パスワードを入手する必要はありません。
一元管理を全面的には否定しませんが、おおかたの問題は高権限ユーザ(Administrator)をうまく活用すれば回避できると思います。また、リスクが多くて効果の少ない仕事を多忙な管理者が抱え込む必要は少ないと思いますがいかがでしょうか。
ID 管理部門で発行。 管理部門と本人が知っている。
パスワード 本人しか知らない
パスワード 定期的に変えさせられる
という 状況です。
パスワードは、管理しないほうが良いでしょうね。
パスワードを管理するとなるとそのためのシステムと
セキュリティ対策が必要になり、コストアップの要因と
パスワード漏洩のリスクが発生しますね。
1.IDは:
システム管理部門が個々人の希望に沿う形で発行。ただしID規則ルール有り。
root権限などの運用上の操作権限を一切持たせない形で発行しています。
2.パスワードは:
個々人が管理。申請は社内利用規約の同意書も兼ねた申請書で行う。
(故にシステム管理部門もパスワード(=申請書)の管理を担う)
現在はこの形で落ち着いています。
過去、実験的に、個々人でオンラインでの定期的な変更を求めたこ
ともありますが、登録パスワードを忘れるわ、CAPS/Num Lock した
まま気づかずに変更するわ、で、アカウントのロックアウト解除に
掛かる管理コストが余計に増えるし、英数字の組み合わせでしか
受理しない運用システムになっていても、過去のパスワードが入手
さえ出来れば類推出来てしまうパスワードに変更するわ、酷いとき
はパソコンに貼り付けるわ、で、セキュリティの確保という面でも
あまり良いことはありませんでした。
何よりも、1、2分あれば済んでしまうアカウントのロックアウト
解除といえど、内線電話等でこちらの業務状況に鑑みずに割り込む
形で連絡が来てしまうのが一番嫌気が差しましたね。
あと、システム管理部門でもパスワードを管理する理由のひとつに
パソコンの環境を、システム管理部門で、本人に代わり予め整えて
から本人に受け渡す仕組みになっている、という事情もあります。
本人にはコンピュータアカウントの作成権限はありませんのでね。
ま、それだけに、システム管理部門に属する人間は、配属時または
入社時に書面で色々と出すものがあったり、倫理観などを測る心理
テストを複数受けさせられたりするのですが・・・。
質問
別の投稿(No596)で「パスワードを一元管理するのはセキュリティ面からすればあまりお勧めしません。「その人しか確実に使えない状態を維持する」のがパスワードの基本的な原則なので、一元管理した時点でこの原則が守れなくなってしまうのです。」という意見もありました。 一方、
「自分のパスワードを自分で管理できない程度の人が多いことやパソコンの不正使用を監視する点からなのかもしれませんが集中管理をするところ」
もあるのですが皆さんのところはどうしていますか?
ID、パスワードは 本人しか知らない/管理部門は知っている
パスワードは 定期的に変えさせられる/変えていない/個人が時々変える
など 状況をお知らせください。