A社では、インターネットを介して提供される複数のクラウドサービスを、共用PCから利用している。
共用PCの利用者IDは従業員の間で共有しているが、クラウドサービスの利用者IDは従業員ごとに異なるものを使用している。
クラウドサービスのパスワードの管理方法のうち、本人以外の者による不正なログインの防止の観点から、適切なものはどれか。
ア | 各従業員が指紋認証で保護されたスマートフォンをもち、スマートフォン上の信頼できるパスワード管理アプリケーションに各自のパスワードを記録する。 |
イ | 各従業員が複雑で推測が難しいパスワードを一つ定め、どのクラウドサービスでも、そのパスワードを設定する。 |
ウ | パスワードを共用PCのWebブラウザに記憶させ、次回以降に自動入力されるように設定する。 |
エ | パスワードを平文のテキストファイル形式で記録し、共用PCのOSのデスクトップに保存する。 |
答え ア
【解説】
各従業員が複数の情報システムで使用するパスワードを適切に管理することは困難なので、指紋認証などセキュリティ機能を有したスマートフォンに信頼できるパスワード管理アプリケーションをインストールしてパスワードを管理するのは、不正なログインの防止として有効です。
【キーワード】
・パスワード管理アプリケーション