A社では,インターネットを介して提供される複数のクラウドサービスを,共用PC から利用している。共用 PC の利用者 ID は従業員の間で共用しているが, クラウドサービスの利用者 IDは従業員ごとに異なるものを使用している。クラウドサービスのパスワードの管理方法のうち,本人以外の者による不正なログインの防止の観点から, 適切なものはどれか。
ア 各従業員が指紋認証で保護されたスマートフォンをもち,スマートフォン上の信頼できるパスワード管理アプリケーションに各自のパスワードを記録する。
イ 各従業員が複雑で推測が難しいパスワードを一つ定め,どのクラウドサービスでも,そのパスワードを設定する。
ウ パスワードを共用 PC の Web ブラウザに記憶させ、次回以降に自動入力されるように設定する。
エ パスワードを平文のテキストファイル形式で記録し,共用 PC の OS のデスクトップに保存する。
解説を読む
正解:ア
解説:
ア.スマーフォンの指紋認証を利用して確度の高い本人認証をした後にパスワード管理アプリを利用しているので本人へのなりすますが極めて難しくなると考えられるので正解です。
エ.暗号化せずにデスクトップにあるということは誰でもパスワードが閲覧可能な状態ということになり危険です。
解説を閉じる
コメント