http://tomcat.2ch.sc/test/read.cgi/livejupiter/1523789540/

1: 風吹けば名無し 2018/04/15(日) 19:52:20.61 ID:H3bp0qhP0.net
インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、
セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、
「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。
そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。

社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。
「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を
正常にできるだろうか」とアドバイスを求めたのだった。

この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の
仕事ではないか」と、猛反発する声が大半。

たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、
どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに
優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。

また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、
投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。
パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。

http://news.livedoor.com/article/detail/14579258/

4: 風吹けば名無し 2018/04/15(日) 19:52:45.20 .net
パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる

5: 風吹けば名無し 2018/04/15(日) 19:53:05.32 .net
そもそも覚えられるパスワードは安全ではない

6: 風吹けば名無し 2018/04/15(日) 19:53:12.74 .net
アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」

8: 風吹けば名無し 2018/04/15(日) 19:53:19.82 .net
パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ

9: 風吹けば名無し 2018/04/15(日) 19:53:26.30 .net
月一で変更とかセキュリティ担当の責任回避が目的だろ

10: 風吹けば名無し 2018/04/15(日) 19:53:30.70 ID:gzqlnEmJa.net
パスワード変更はパスワードの変更に伴う記憶とか新しいパスワード作るコスト考えたらコスパ悪いってのが最近の流れやのに勉強不足やな

11: 風吹けば名無し 2018/04/15(日) 19:53:34.42 .net
俺が使ってる法人向けネットバンキングは3カ月毎に2種類のパスワードを変更しないといけない
しかも過去に使ったパスワードは不可だから紙にメモして残してる
さらにワンタイムパスワードも必要だからめんどくさい

13: 風吹けば名無し 2018/04/15(日) 19:53:50.39 .net
この手の奴がパスワードマネージャーはじくフォーム作るんだろうか

16: 風吹けば名無し 2018/04/15(日) 19:54:03.93 ID:R7gfkmIKx.net
こいつら仕事増やすためにわざとやってるだろ
こちとらそんな些末なことに時間かけたくないんだよ

18: 風吹けば名無し 2018/04/15(日) 19:54:10.80 ID:JTUX0ytX0.net
ワンタイムパスワードじゃあかんのか

182: 風吹けば名無し 2018/04/15(日) 20:08:03.90 ID:0V92AHWS0.net
>>18
会社のPCでやるのは大変そうや

34: 風吹けば名無し 2018/04/15(日) 19:55:50.92 ID:dvAUcvHea.net
国のセキュリティのなんかで頻繁なパスワード変更は非推奨になったんじゃなかったか?

35: 風吹けば名無し 2018/04/15(日) 19:55:53.06 ID:s7vsh8se0.net
変更よりも使い回しの方を何とかした方がええで

42: 風吹けば名無し 2018/04/15(日) 19:56:56.46 ID:jOXyqZ2e0.net
セキュリティを強化するってことはイコール不便になるってことなんやで

43: 風吹けば名無し 2018/04/15(日) 19:56:59.46 ID:RbXkQ+XNd.net
コロコロ変えても意味無いで
大体不正ログインされるのはパスワード変えないせいじゃなくて他のサイトと使い回してるせいやで

44: 風吹けば名無し 2018/04/15(日) 19:57:06.76 ID:ey9qHAk50.net
小文字大文字入れるより30文字ぐらいにしたほうがええで

47: 風吹けば名無し 2018/04/15(日) 19:57:30.57 ID:OIflF8Vt0.net
ランダムな単語2つ3つ組み合わせるのが一番破られにくいんやろ

49: 風吹けば名無し 2018/04/15(日) 19:57:42.69 ID:6gMIul3k0.net
変更してもどうせ数字ちょっと変えるとかやろ
全く新しいパスワードに毎回変更しとったら絶対忘れるわ

51: 風吹けば名無し 2018/04/15(日) 19:57:46.21 ID:43WHoMdl0.net
結局ユーザが困って初期化依頼でこっちの仕事増えてるならルール変えたほうがいいよね?

59: 風吹けば名無し 2018/04/15(日) 19:58:33.42 ID:6oOivYLv0.net
ワイのパスワード
a1111111

b1111111

c1111111


61: 風吹けば名無し 2018/04/15(日) 19:58:39.30 ID:jVojcfpod.net
outlookすぐパスワード変更させてきてホント鬱陶しい
しかも10回以内は同じの使用不可やし

62: 風吹けば名無し 2018/04/15(日) 19:58:40.31 ID:9201Tqjc0.net
パスワード抜かれるってのがわからんのやが

大体ハッシュ化してるんじゃねぇの?
まさかエクセルに生で保存してるガイジ企業とかないやろ?

95: 風吹けば名無し 2018/04/15(日) 20:01:17.61 ID:MWFcvBli0.net
>>62
データベースから抜かれるのはほぼ無いやろ
だいたいバックドアかフィッシングや

208: 風吹けば名無し 2018/04/15(日) 20:10:06.15 ID:9201Tqjc0.net
>>95
でもニュース見ると200万件流出見たいなんばっかやん

66: 風吹けば名無し 2018/04/15(日) 19:59:00.99 ID:IsGHvj+1d.net
月一変えるのは逆に危険とか

80: 風吹けば名無し 2018/04/15(日) 20:00:11.68 ID:wPcYQ+Ol0.net
>>66
頻繁に変えた方がいいって言ってた人が覆して最近破られてないパスワードは変えない方がセキュリティ高い言うとったな

74: 風吹けば名無し 2018/04/15(日) 19:59:42.41 ID:e2uP4bLq0.net
ほんとに流出したなら毎日変えててもタイミングによっては被害受けるからな
ましてや月イチに何の意味があるよ

75: 風吹けば名無し 2018/04/15(日) 19:59:55.82 ID:zQhvAW4d0.net
セキュリティ担当者って言うほど「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」まで怒るもんなん?
それが仕事やん

76: 風吹けば名無し 2018/04/15(日) 19:59:56.22 ID:qaG8LVnJ0.net
総務省はやっぱパスワードこまめに変えるなって言ってたぞ

77: 風吹けば名無し 2018/04/15(日) 20:00:01.77 ID:GBOnMrCEd.net
ワイ「数字一つ増やしたろ」

78: 風吹けば名無し 2018/04/15(日) 20:00:05.77 ID:L2JT4CRgH.net
password
qassword
rassword
.
.
.

79: 風吹けば名無し 2018/04/15(日) 20:00:11.41 ID:7nOVL0k/0.net
というか本気でパス盗んでやろうとしてくる相手にとってパスワード程度じゃどうにもならなくね

104: 風吹けば名無し 2018/04/15(日) 20:01:42.91 ID:dux7FxEb0.net
しつこいからパス変えたらFC2ログイン出来なくなったわ
お馴染みが1番やね

106: 風吹けば名無し 2018/04/15(日) 20:01:55.87 ID:2m15M1uCd.net
普通、2段階認証入れるよね

107: 風吹けば名無し 2018/04/15(日) 20:01:56.76 ID:QzhxR1sTd.net
ワイのパスワードはmypenisbigやで

112: 風吹けば名無し 2018/04/15(日) 20:02:21.85 ID:rnFi4sJjd.net
乱数の位置覚えるやつが比較的ええと思うわ

115: 風吹けば名無し 2018/04/15(日) 20:02:31.65 ID:Vm1drX3Sa.net
総務省「定期変更は意味ないぞ」

そもそも定期変更した方がセキュリティ的にマシって理由説明できんやろ?
既にパスワードバレてるんなら別だけどそれは論外やんけ

117: 風吹けば名無し 2018/04/15(日) 20:02:38.52 ID:JGbJ/2A00.net
ぶっちゃけメモするのは構わん
意識してるのはソーシャルハックやなくて外部からのアクセスなんやし

いま話題の記事

人気記事

コメント
  • 1 :
    名無し
    :
    2018-04-17 22:09:04
    ID: NzNhOTE5
    パス変更って「今バレてると仮定して、被害を抑えるために変える」って、意味だろ
    そもそも破られないようなパスワード設定したほうが早いと思う
  • 2 :
    名無し
    :
    2018-04-17 22:11:54
    ID: ODE1NDAz
    炎上ていうか釣り堀にエサ投げ入れただけじゃん
  • 3 :
    名無し
    :
    2018-04-17 23:48:54
    ID: NGNlOTFj
    「危機意識」だの「セキュリティ感覚」って言葉の使い方からしておかしいだろ
コメントする