web上から「ログインID」「パスワード」でシステムにログインし、
データの参照/更新を行うwebシステムを100箇所近くに導入しています。
セキュリティと言えば、上記の「ID」「パスワード」のみなので、
退職したメンバーでも「ID」「パスワード」を知ってる人であればログインできてしまうので、
セキュリティ的には弱く、許可を図ろうと思っています。
まず考えたのがIPアドレスのチェックですが、クライアントのIPアドレスはコロコロ変わってしまうため、
「突然ログインできなくなった!」というトラブルの元になりそうです。
他の方法を検討しておりますが、一般的にどのような方法が使われてるのか知りたくて、質問しております。
極力、費用のかからない方法を検討しておりますが、セキュリティの強さの見合いで考えたいと思います。
よろしくお願いします。
No.3
- 回答日時:
やはり、何かを犠牲にしないと難しいかと。
普通利便性を優先したセキュリティだとカード認証やUSBにトークンやドングルを挿して認証させるのが普通です。当然費用が掛かります。
その手を費用を掛けずに同じID・パスワードではセキュリティはないに等しいと思います。
USBに挿して使うUSBトークン。
http://www.atmarkit.co.jp/fsecurity/rensai/usb03 …
回答ありがとうございます。
USBを使ってのセキュリティを使うとなると、
「USBメモリさえ持ってれば、どのPCでもシステムが使えます」
というものだと思いますが、今回はPCは固定できます。
「このPCからは、このIDとパスワードのみでログイン」
という設定になると思いますので、USBメモリで可能なら、
PCに設定することでも可能な気がするのですが、どうでしょうか。
何らかの「隠し認証ファイル」をコンピュータへ設置して、Webシステムからそのファイルを参照するとか。
クライアントを触ることになるので、ブラウザのセキュリティ設定は必要かと思いますが、その点は最初に1回だけなのでクリアしそうです。
No.2
- 回答日時:
ログイン認証を二重構造にしたらどうでしょう?
1、通常のログインID、パスワードでログイン
2、さらに、先方側で決めたIDを入力
3、ここでシステムにログイン
2は、つまり定期的(1か月毎とか)に社内専用IDを管理者に登録してもらうわけです。そうそれば、退職者はシステムにログイン出来なくなる訳です。
ちょっと、単純すぎますかね、、、。
回答ありがとうございます。
「ログインID」「パスワード」だけでなく、もう一つ「認証ID」のようなものを入力してもらうという方法ですね。
こちらも考えましたが、できればユーザーの操作は変えない形で考えたいと思っています。
無線LANでの「MACアドレスで認証」・・・のようなものがあればいいのですが・・・。
No.1
- 回答日時:
どういう仕組みなのかわかりませんが、考えられるのは2つですね。
1.退職者が出るたびにパスワードを変える。
2.htpasswdでユーザID/パスワードを社員全員分作り、退職した人のデータをはずす。
一般的には「2」だと思います。「htpasswd アクセス制限」でググれば、すぐわかると思いますよ。
回答ありがとうございます。
ご提案の2パターンについてですが、運用方法としては厳しいですね。
システムの利用先は100ヵ所近くあり、ITリテラシの低い方もいらっしゃいます。
「パスワードを変える」というのは、運用に支障をきたす場合があります。
パスワードの変更をシステム利用者全員が把握できればいいのですが、中には、
「あれ?つながらんよ!」と、システム側(弊社)へ連絡してくるお客様もいらっしゃいます。
電話でパスワードを教えるわけにもいかず、接続までに時間がかかりますので、
双方でかなりのロスになってしまいます。
2の件ですが、100か所の導入先は、1か所で1つのID/パスワードとなっており、
新たにユーザー毎のID/パスワードを設置し、覚えてもらうというのは、
やはり運用的に難しいです。
ユーザーが利用するコンピュータは決められるので、ハード面での特定ができないかと思うのですが・・・。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Java JavaでWebページ作成 7 2023/07/21 21:09
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- gooブログ 魔法のiらんどのホームページ 1 2023/08/27 23:27
- ハッキング・フィッシング詐欺 ここ最近ずっと、「誰かがログインを試みようとしています」というインスタからのメールが届きます。 誰か 1 2022/09/02 20:32
- その他(セキュリティ) システムのセキュリティに詳しい方〜 飛行機のチケット使わなかったときのチケット費用補償保険/旅行キャ 1 2022/04/06 09:49
- X(旧Twitter) Twitterにログインしようとしたら、不自然なアクティビティが検出されました。 パスワードが変更さ 1 2023/05/10 22:56
- その他(セキュリティ) IDと暗証番号・パスワードの管理の画期的かつ簡単便利な方法を考案した。他人に検証してもらう方法は? 5 2023/02/08 08:49
- その他(ブラウザ) Microsoft Edge(最新版)保存中サイトが全てログオフ状態で困っています! 3 2022/06/15 11:02
- 予備校・塾・家庭教師 塾 オンライン授業について 通っている塾にもう1教科プラスする事になり オンライン授業を始める事にな 1 2023/08/08 21:56
- Google+ Googleアカウントにログインせずにパスワードを確認する方法を教えて下さい。 間違えてChrome 2 2023/07/07 20:52
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
HPのページないしリンクにパス...
-
URLの履歴(オートコンプリート...
-
1人1回投票できる投票システム...
-
VBスクリプト---アプリの終了に...
-
HPで「あなたは何人目です」...
-
埼玉から見てスカイツリーのや...
-
HPのアクセス数のカウント回数...
-
花台の位置は向かってどっちで...
-
(フリーの)ツリー掲示版CGI、...
-
お寺の門前に設置してある掲示...
-
パソコン用語「ツリー」って、...
-
アクセスカウンタの2重カウン...
-
slingbox, wavecast他、どれがいい
-
matlabによる非線形方程式の解法
-
自作掲示板の作り方
-
PowerShellでのエラー出力の読...
-
PRO-FACE タッチパネル
-
掲示板に画鋲、ホッチキス以外...
-
MessageBoxのタイマーについて
-
自動人数カウンターってありま...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VBSで既に開いているIEにパスワ...
-
Basic認証でパスワードを保存さ...
-
.htaccess以外のパスワードのか...
-
HPのページないしリンクにパス...
-
1人1回投票できる投票システム...
-
BASIC認証のようなパスワード認...
-
入力したユーザIDの取得
-
アカウントIDとパスワードでリ...
-
PowerShellでのエラー出力の読...
-
設置出来ない…
-
VBスクリプト---アプリの終了に...
-
お寺の門前に設置してある掲示...
-
掲示板に画鋲、ホッチキス以外...
-
花台の位置は向かってどっちで...
-
パソコン用語「ツリー」って、...
-
PCケースのHDD設置方法につきま...
-
レジストリの設定をすぐに反映...
-
携帯のアンテナ基地の設置料の...
-
自動人数カウンターってありま...
-
シェルのSTEP数について教えて...
おすすめ情報