質問

2021年02月25日 22時25分
  • エンドユーザーにBIOS(ユーザー)パスワードの開示について

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

はじめまして。
社内PCにてOS起動前のプリブート段階で指紋認証して起動させる運用をしています。
BIOSユーザーパスワードを指紋認証に置換える形です。
指紋認証は、情シスメンバー立ち合いにてエンドユーザーに行ってもらいますが、パスワードは、情シスメンバーが入力することとして開示していません。
リプレース時期など対応する人数も多いことからエンドユーザーにパスワードを開示して自身で登録してもらう運用を社内で提案しましたが、他のメンバーからセキュリティ上の不安などで却下されました。
BIOSパスワードをユーザーに開示することは、あまりしないことなのでしょか?
また指紋登録などで運用する場合は、情シス立会にて登録してもらうものなのでしょか?
なかなか他から情報を得る機会もなくこちらにご質問させていただきました。
素人のような質問で申し訳ございませんが、ご教示お願いいたします。

2件の回答があります

回答

昔の体験なので今もそんな程度なのかはわかりませんけど...

指紋認証付のパソコンが発売されて、いくつかの部門でそういうPCを買いました。
ところが、数か月もすると 「指紋を読まない」というトラブルが多数発生して、

 「指紋認証を使わないでください」と決めました。

今回、どのような経緯で「プリブート段階で指紋認証して起動させる運用」を始めたのでしょうか?

2021年03月07日 14時48分

回答

あちこちで情シス経験ありますが、BIOSパスワードをエンドユーザーに開示した事は一度もないです…。
向かい合わせに座って、こちらで解除後反対席の当事者に渡す、という方法でよいのではないでしょうか。

何にしても、BIOSパスワードは渡すべきではありません。

2021年03月29日 20時51分

あなたもコメントしましょう!