Webベースの低セキュリティパスワード代替への提案

Question

ログインが必要な企業イントラネットプロジェクトがありますが、高度なセキュリティは必要ありません。別のユーザーになりすますことは役に立たない、または非常に望ましいことではありません。同様のイントラネットシステムでは、誰もが管理者の設定と同じパスワードを持っています。

私はどのようなパスワードの代替案を検討するかについていくつかの提案を得ることを望んでいます。私の最初の考えは、各ユーザーに8つのイメージを表示し、1つをクリックしてパスワードにすることです。これは、あまりにも迷惑であるか、または多分問題があるでしょうか？あなたは他にどんなアイデアを提案しますか？

Answer 1

なぜテキストベースのパスワードを使用しないのですか？特に、あなたが述べたように、「高いセキュリティ」を必要としない場合は、イメージを組み込むことによって、複雑すぎるように思えます。私は、テキストベースのパスワード「高セキュリティ」は考慮しませんが、イントラネット上のログインの要件を満たしています。多くの製品にはパスワード用の機能が組み込まれているため、これを利用できる場合はプロジェクトに実装するのは簡単ではありません。私はあなたがそれを簡単に保つことを提案し、ユーザーを偽装することは、少なくともパスワードなしでは起こりえないものではないと想定していません。誰が変更を加えたのか、特定のイベントの時に誰だったのかを特定するログを知りたい場合があります。

セキュリティは、スプレーしないで焼く必要があります。