答え:設定されたパスワード強度による。
これしか言いようがないよね~という感じです。
大雑把な違いはPersonalは一つのパスワードを利用者全員で共有する方式で、Enterpriseは利用者個々のユーザー認証です。
誰がいつどのアクセスポイントに接続したかを管理するためにはEnterpriseはとても便利です。そして、特定個人のみ利用禁止といった制御も可能です。
Personalは共有しているためパスワードが漏洩した際の対応が難しく、利用禁止も全体に影響を及ぼすため、柔軟な運用を行うにはEnterpriseを選択することが望ましいです。
Enterpriseの問題は個人ごとに管理される認証情報ですね。パスワード強度の高いユーザーは問題ないのですが、強度の低い、推測しやすいパスワードを使っているユーザーは脆弱な存在です。まぁ、何十、何百もあるアカウントの中から脆弱なユーザー名を探し当て、さらにパスワードをというとそれなりに難易度は高いですけど、脆弱なユーザーのパソコンや荷物を見るとユーザー名とパスワードが張り付けてある可能性はありますね。
Personalもパスワードが単純化しやすいという運用課題があります。
Personalを使うユーザーはグループポリシーやデバイス管理から設定を配布するより、QRコードやパスワードが書かれた紙を張り出すため簡単なパスワードになりやすいですね。そもそもセキュリティー対策という概念がない状態かもしれません。
いろいろ考えると安全性という面では五十歩百歩的な感じかな~と思ったりしますね。
0 件のコメント:
コメントを投稿