web上から「ログインID」「パスワード」でシステムにログインし、
データの参照/更新を行うwebシステムを100箇所近くに導入しています。
セキュリティと言えば、上記の「ID」「パスワード」のみなので、
退職したメンバーでも「ID」「パスワード」を知ってる人であればログインできてしまうので、
セキュリティ的には弱く、許可を図ろうと思っています。
まず考えたのがIPアドレスのチェックですが、クライアントのIPアドレスはコロコロ変わってしまうため、
「突然ログインできなくなった!」というトラブルの元になりそうです。
他の方法を検討しておりますが、一般的にどのような方法が使われてるのか知りたくて、質問しております。
極力、費用のかからない方法を検討しておりますが、セキュリティの強さの見合いで考えたいと思います。
よろしくお願いします。
No.3
- 回答日時:
やはり、何かを犠牲にしないと難しいかと。
普通利便性を優先したセキュリティだとカード認証やUSBにトークンやドングルを挿して認証させるのが普通です。当然費用が掛かります。
その手を費用を掛けずに同じID・パスワードではセキュリティはないに等しいと思います。
USBに挿して使うUSBトークン。
http://www.atmarkit.co.jp/fsecurity/rensai/usb03 …
回答ありがとうございます。
USBを使ってのセキュリティを使うとなると、
「USBメモリさえ持ってれば、どのPCでもシステムが使えます」
というものだと思いますが、今回はPCは固定できます。
「このPCからは、このIDとパスワードのみでログイン」
という設定になると思いますので、USBメモリで可能なら、
PCに設定することでも可能な気がするのですが、どうでしょうか。
何らかの「隠し認証ファイル」をコンピュータへ設置して、Webシステムからそのファイルを参照するとか。
クライアントを触ることになるので、ブラウザのセキュリティ設定は必要かと思いますが、その点は最初に1回だけなのでクリアしそうです。
No.2
- 回答日時:
ログイン認証を二重構造にしたらどうでしょう?
1、通常のログインID、パスワードでログイン
2、さらに、先方側で決めたIDを入力
3、ここでシステムにログイン
2は、つまり定期的(1か月毎とか)に社内専用IDを管理者に登録してもらうわけです。そうそれば、退職者はシステムにログイン出来なくなる訳です。
ちょっと、単純すぎますかね、、、。
回答ありがとうございます。
「ログインID」「パスワード」だけでなく、もう一つ「認証ID」のようなものを入力してもらうという方法ですね。
こちらも考えましたが、できればユーザーの操作は変えない形で考えたいと思っています。
無線LANでの「MACアドレスで認証」・・・のようなものがあればいいのですが・・・。
No.1
- 回答日時:
どういう仕組みなのかわかりませんが、考えられるのは2つですね。
1.退職者が出るたびにパスワードを変える。
2.htpasswdでユーザID/パスワードを社員全員分作り、退職した人のデータをはずす。
一般的には「2」だと思います。「htpasswd アクセス制限」でググれば、すぐわかると思いますよ。
回答ありがとうございます。
ご提案の2パターンについてですが、運用方法としては厳しいですね。
システムの利用先は100ヵ所近くあり、ITリテラシの低い方もいらっしゃいます。
「パスワードを変える」というのは、運用に支障をきたす場合があります。
パスワードの変更をシステム利用者全員が把握できればいいのですが、中には、
「あれ?つながらんよ!」と、システム側(弊社)へ連絡してくるお客様もいらっしゃいます。
電話でパスワードを教えるわけにもいかず、接続までに時間がかかりますので、
双方でかなりのロスになってしまいます。
2の件ですが、100か所の導入先は、1か所で1つのID/パスワードとなっており、
新たにユーザー毎のID/パスワードを設置し、覚えてもらうというのは、
やはり運用的に難しいです。
ユーザーが利用するコンピュータは決められるので、ハード面での特定ができないかと思うのですが・・・。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Java JavaでWebページ作成 7 2023/07/21 21:09
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- gooブログ 魔法のiらんどのホームページ 1 2023/08/27 23:27
- ハッキング・フィッシング詐欺 ここ最近ずっと、「誰かがログインを試みようとしています」というインスタからのメールが届きます。 誰か 1 2022/09/02 20:32
- その他(セキュリティ) システムのセキュリティに詳しい方〜 飛行機のチケット使わなかったときのチケット費用補償保険/旅行キャ 1 2022/04/06 09:49
- X(旧Twitter) Twitterにログインしようとしたら、不自然なアクティビティが検出されました。 パスワードが変更さ 1 2023/05/10 22:56
- その他(セキュリティ) IDと暗証番号・パスワードの管理の画期的かつ簡単便利な方法を考案した。他人に検証してもらう方法は? 5 2023/02/08 08:49
- その他(ブラウザ) Microsoft Edge(最新版)保存中サイトが全てログオフ状態で困っています! 3 2022/06/15 11:02
- 予備校・塾・家庭教師 塾 オンライン授業について 通っている塾にもう1教科プラスする事になり オンライン授業を始める事にな 1 2023/08/08 21:56
- Google+ Googleアカウントにログインせずにパスワードを確認する方法を教えて下さい。 間違えてChrome 2 2023/07/07 20:52
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
アカウントIDとパスワードでリ...
-
設置出来ない…
-
ブログのように、コメント欄が...
-
HTML 訪問カウンターを自作したい
-
HPの返信機能
-
お寺の門前に設置してある掲示...
-
シナリオスクリプトとは?
-
掲示板に画鋲、ホッチキス以外...
-
PowerShellでのエラー出力の読...
-
HP作成、アクセスカウンターに...
-
携帯のアンテナ基地の設置料の...
-
自分でチャットのサイトを作り...
-
PRO-FACE タッチパネル
-
VB.NETでVBスクリプトを作るに...
-
食器洗浄機をワゴンの上に設置...
-
風俗嬢の心のセンサーは壊れて...
-
ホームページのカウントについて
-
2chのような掲示板を作りたい
-
cgiゲーム設置可能なサーバー
-
カウンターが重い
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
HPのページないしリンクにパス...
-
VBSで既に開いているIEにパスワ...
-
.htaccess以外のパスワードのか...
-
Basic認証でパスワードを保存さ...
-
1人1回投票できる投票システム...
-
パスワード付のページを作るには
-
Java で、フォーム形式のデータ...
-
特定のコンピュータのみにアク...
-
OpenIDのユーザー識別について
-
ログインの作り方について
-
CGIを利用せずにウェブサイ...
-
Vbaである特定のインターネット...
-
パスワードを入れて次のページ...
-
一人一人違うパスワードで、同...
-
会員制ログインシステムを探し...
-
入力したユーザIDの取得
-
CGIでパスワードのセキュリ...
-
Perlプログラムにおいて、入力...
-
会員制サイト CGI
-
花台の位置は向かってどっちで...
おすすめ情報