HTTPSの使用
ページ内容やユーザ入力の盗聴やなりすましを防ぐ事が出来る。
社内システムなどでHTTPSを使用しない場合は、同一ネットワーク上のユーザがログイン時に入力したパスワードも盗聴可能である。その為に、殆どの情報漏えい対策が無効になると言っても良い筈だが、多くの場合は予算の関係上から無視される。
パスワード・エイジング
パスワードに使用期限を設定して、同じパスワードを長期間使えないようにする事。
多重ログイン制御
(作成中)
脆弱性対策
(作成中)
