セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ！」→炎上

1 ：風吹けば名無し：2018/04/15(日) 19:52:20.61 ID:H3bp0qhP0.net

インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、
セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

話題のきっかけは、女性向けサイト「発言小町」（2018年3月11日付）への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、
「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。
そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。

社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。
「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を
正常にできるだろうか」とアドバイスを求めたのだった。

この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の
仕事ではないか」と、猛反発する声が大半。

たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、
どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに
優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。

また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、
投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。
パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。

http://news.livedoor.com/article/detail/14579258/

2 ：風吹けば名無し：2018/04/15(日) 19:52:31.80 .net

> 話題のきっかけは、女性向けサイト「発言小町」（2018年3月11日付）への投稿。

終了

3 ：風吹けば名無し：2018/04/15(日) 19:52:38.19 .net

パズワードはパスワードです

4 ：風吹けば名無し：2018/04/15(日) 19:52:45.20 .net

パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる

5 ：風吹けば名無し：2018/04/15(日) 19:53:05.32 .net

そもそも覚えられるパスワードは安全ではない

6 ：風吹けば名無し：2018/04/15(日) 19:53:12.74 .net

アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」

7 ：風吹けば名無し：2018/04/15(日) 19:53:18.64 ID:jAcV3++10.net

(使いまわしては)いかんのか？

8 ：風吹けば名無し：2018/04/15(日) 19:53:19.82 .net

パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ

9 ：風吹けば名無し：2018/04/15(日) 19:53:26.30 .net

月一で変更とかセキュリティ担当の責任回避が目的だろ

10 ：風吹けば名無し：2018/04/15(日) 19:53:30.70 ID:gzqlnEmJa.net

パスワード変更はパスワードの変更に伴う記憶とか新しいパスワード作るコスト考えたらコスパ悪いってのが最近の流れやのに勉強不足やな

11 ：風吹けば名無し：2018/04/15(日) 19:53:34.42 .net

俺が使ってる法人向けネットバンキングは3カ月毎に2種類のパスワードを変更しないといけない
しかも過去に使ったパスワードは不可だから紙にメモして残してる
さらにワンタイムパスワードも必要だからめんどくさい

12 ：風吹けば名無し：2018/04/15(日) 19:53:42.73 .net

trustno1

13 ：風吹けば名無し：2018/04/15(日) 19:53:50.39 .net

この手の奴がパスワードマネージャーはじくフォーム作るんだろうか

14 ：風吹けば名無し：2018/04/15(日) 19:53:53.19 ID:1Azjrlci0.net

生体認証導入すりゃいいんじゃないの

15 ：風吹けば名無し：2018/04/15(日) 19:53:58.75 .net

パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。

16 ：風吹けば名無し：2018/04/15(日) 19:54:03.93 ID:R7gfkmIKx.net

こいつら仕事増やすためにわざとやってるだろ
こちとらそんな些末なことに時間かけたくないんだよ

17 ：風吹けば名無し：2018/04/15(日) 19:54:08.18 ID:LKRH909O0.net

tanaka0624

18 ：風吹けば名無し：2018/04/15(日) 19:54:10.80 ID:JTUX0ytX0.net

ワンタイムパスワードじゃあかんのか

19 ：風吹けば名無し：2018/04/15(日) 19:54:11.75 .net

パスワード変更は意味がないって主張どういう根拠で言ってるんだ？

20 ：風吹けば名無し：2018/04/15(日) 19:54:22.46 ID:AXbN007F0.net

途中まで共通で最後の方だけ変えるんじゃだめなのか?

21 ：風吹けば名無し：2018/04/15(日) 19:54:26.09 .net

>>1
> パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。

これも、提言してた人が
ほとんど意味なかったわ。桁数が多い方がいいわ。

って言ってなかったっけ

22 ：風吹けば名無し：2018/04/15(日) 19:54:44.13 ID:ma5tFXp10.net

最後の1文字を数字にしてカウントさせてるだけやで

23 ：風吹けば名無し：2018/04/15(日) 19:54:51.13 ID:PGYlhbpn0.net

誕生日の数字入れない奴いない定期

24 ：風吹けば名無し：2018/04/15(日) 19:54:52.55 ID:7FJaDj+pd.net

無能「パスワードは1から9まで！w」

25 ：風吹けば名無し：2018/04/15(日) 19:54:55.84 ID:cNaAGQZx0.net

id無し多すぎ

26 ：風吹けば名無し：2018/04/15(日) 19:55:11.59 ID:tPH90NTj0.net

指紋認証にしろや雑魚が

27 ：風吹けば名無し：2018/04/15(日) 19:55:14.75 .net

yamada0724545menma@3manen

こんなかんじで長いの作ればいい

28 ：風吹けば名無し：2018/04/15(日) 19:55:14.93 ID:JYc5KeFP0.net

パスワード変更信者ほんま消えて欲しい

29 ：風吹けば名無し：2018/04/15(日) 19:55:17.20 ID:otyrE/7UM.net

まーた母ちゃんの旧姓を書くんか…

30 ：風吹けば名無し：2018/04/15(日) 19:55:23.24 ID:P4LKdpIE0.net

一か月で変えなきゃいけないようなパスワードじゃ意味ないだろそもそもPCにパスワード書いた付箋貼ってるような奴ばっかやぞ

31 ：風吹けば名無し：2018/04/15(日) 19:55:24.57 ID:b6wJfh2d0.net

http://news.livedoor.com/lite/article_detail/13455586/

32 ：風吹けば名無し：2018/04/15(日) 19:55:36.46 ID:gzqlnEmJa.net

パスワード変更に意味がないと言い切るのも頭悪い

頻繁なパスワード変更は無駄にコストが高くて利用者の負担が大きいってのがより正確な表現なんやないかな

33 ：風吹けば名無し：2018/04/15(日) 19:55:40.27 ID:LCYk0hxN0.net

>>19
解析されてないパスワードをわざわざ変えるんか……
ってことらしいで

34 ：風吹けば名無し：2018/04/15(日) 19:55:50.92 ID:dvAUcvHea.net

国のセキュリティのなんかで頻繁なパスワード変更は非推奨になったんじゃなかったか？

35 ：風吹けば名無し：2018/04/15(日) 19:55:53.06 ID:s7vsh8se0.net

変更よりも使い回しの方を何とかした方がええで

36 ：風吹けば名無し：2018/04/15(日) 19:56:22.92 ID:AgazVi0N0.net

敵「下に表示されている言葉を入力してください」
ワイ「普通に読めんのじゃ！」
http://o.8ch.net/14kjd.png

37 ：風吹けば名無し：2018/04/15(日) 19:56:23.04 ID:AWWAondS0.net

ID消して書き込んでる理由は何？
>>19

38 ：風吹けば名無し：2018/04/15(日) 19:56:39.25 ID:Y89djJUO0.net

釣り堀小町の時点で

39 ：風吹けば名無し：2018/04/15(日) 19:56:46.56 ID:gc7VMh9L0.net

一日一食ガイジのロンダスレやん
これは嫌儲から？それともν速？

40 ：風吹けば名無し：2018/04/15(日) 19:56:49.05 ID:qUCan1410.net

ワンタイムパスワードは？

41 ：風吹けば名無し：2018/04/15(日) 19:56:51.26 ID:uDZY82Wf0.net

>>21
ぱすわーどに自信ニキがブチ切れながら辞書に載ってる英単語３つ繋げるだけでええわクソボケ！て言うてた

42 ：風吹けば名無し：2018/04/15(日) 19:56:56.46 ID:jOXyqZ2e0.net

セキュリティを強化するってことはイコール不便になるってことなんやで

43 ：風吹けば名無し：2018/04/15(日) 19:56:59.46 ID:RbXkQ+XNd.net

コロコロ変えても意味無いで
大体不正ログインされるのはパスワード変えないせいじゃなくて他のサイトと使い回してるせいやで

44 ：風吹けば名無し：2018/04/15(日) 19:57:06.76 ID:ey9qHAk50.net

小文字大文字入れるより30文字ぐらいにしたほうがええで

45 ：風吹けば名無し：2018/04/15(日) 19:57:12.58 ID:91kl7/TlM.net

一日一食ガイジや

46 ：風吹けば名無し：2018/04/15(日) 19:57:22.68 ID:vvQA6bq1p.net

>>36
敵「店の外観を選んでください」
ワイ「どれも店に見えない…」

47 ：風吹けば名無し：2018/04/15(日) 19:57:30.57 ID:OIflF8Vt0.net

ランダムな単語2つ3つ組み合わせるのが一番破られにくいんやろ

48 ：風吹けば名無し：2018/04/15(日) 19:57:40.12 ID:u13xIlNmx.net

私はロボットではありません
🤖「…」

49 ：風吹けば名無し：2018/04/15(日) 19:57:42.69 ID:6gMIul3k0.net

変更してもどうせ数字ちょっと変えるとかやろ
全く新しいパスワードに毎回変更しとったら絶対忘れるわ

50 ：風吹けば名無し：2018/04/15(日) 19:57:45.76 ID:t6wAs7Y20.net

>>21
昔はパスワードの桁数制限があったのはしゃーない
今は適当な英単語いくつか並べて長いパスワード作った方が、ランダムな短い文字列よりよっぽど固いのはガチ

51 ：風吹けば名無し：2018/04/15(日) 19:57:46.21 ID:43WHoMdl0.net

結局ユーザが困って初期化依頼でこっちの仕事増えてるならルール変えたほうがいいよね？

52 ：風吹けば名無し：2018/04/15(日) 19:57:47.20 ID:OJKsUi/00.net

セキュリティ｢半角英数字小文字大文字記号を含んだ８字以上で作るんだぞ！あっ入力は半角固定じゃないし内容表示もしないから気をつけろよ｣

ワイ｢おかのした！｣メモ帳から貼りつけー

53 ：風吹けば名無し：2018/04/15(日) 19:57:54.70 ID:GONyS5VW0.net

>>19
ググってみ
IT業界じゃもう半分常識やで

54 ：風吹けば名無し：2018/04/15(日) 19:58:05.36 ID:KGBKbyuqa.net

1日1食ガイジがパスワードとかセキュリティとか啓蒙しようなんて片腹痛いやろ

55 ：風吹けば名無し：2018/04/15(日) 19:58:05.84 ID:QGTB3R3A0.net

どっかで渡された初期設定のクソランダムパスワード覚えてそれ地味に覚えられる範囲で変更して使っとるけど一回もパスワード破られた系の事案に巻き込まれたことないわ

56 ：風吹けば名無し：2018/04/15(日) 19:58:14.45 ID:Gyn9awqVd.net

3ヶ月毎に変更せなあかんけど名字を音読み+通し番号三桁やわ

57 ：風吹けば名無し：2018/04/15(日) 19:58:15.33 ID:18i59T000.net

やさC頻度多いとソーシャルハックの危険性高まるだけやぞ

58 ：風吹けば名無し：2018/04/15(日) 19:58:16.20 ID:h9sAZsyk0.net

>>2
草

59 ：風吹けば名無し：2018/04/15(日) 19:58:33.42 ID:6oOivYLv0.net

ワイのパスワード
a1111111
↓
b1111111
↓
c1111111
↓
↓

60 ：風吹けば名無し：2018/04/15(日) 19:58:37.35 ID:h5anh+TT0.net

ワイは好きなモビルスーツの型番を三つくらいで使いまわしてるわ

61 ：風吹けば名無し：2018/04/15(日) 19:58:39.30 ID:jVojcfpod.net

outlookすぐパスワード変更させてきてホント鬱陶しい
しかも10回以内は同じの使用不可やし

62 ：風吹けば名無し：2018/04/15(日) 19:58:40.31 ID:9201Tqjc0.net

パスワード抜かれるってのがわからんのやが

大体ハッシュ化してるんじゃねぇの？
まさかエクセルに生で保存してるガイジ企業とかないやろ？

63 ：風吹けば名無し：2018/04/15(日) 19:58:41.42 ID:Q4OiMEqVK.net

適当な文をローマ字に変えればまあまあ長いパスワードになるやろ

64 ：風吹けば名無し：2018/04/15(日) 19:58:42.47 ID:uDZY82Wf0.net

つうかパスワードが破られて乗っ取られるなんてほぼ無い

65 ：風吹けば名無し：2018/04/15(日) 19:58:48.18 ID:tvyZ9AKZ0.net

バカがメール受けた時点で詰みなんだよなぁ

66 ：風吹けば名無し：2018/04/15(日) 19:59:00.99 ID:IsGHvj+1d.net

月一変えるのは逆に危険とか

67 ：風吹けば名無し：2018/04/15(日) 19:59:07.63 ID:43WHoMdl0.net

どうせインクリメントするだけやぞ

68 ：風吹けば名無し：2018/04/15(日) 19:59:10.10 ID:Ru/qAK4h0.net

指紋認証にしろよ

69 ：風吹けば名無し：2018/04/15(日) 19:59:15.24 ID:U7MKFWVr0.net

今は頻繁に変えない方がいいってなってるんやろ

70 ：風吹けば名無し：2018/04/15(日) 19:59:23.02 ID:oqqajeWL0.net

パスワード頻繁に変えるなら
覚えやすいようなのを絶対使うし紙に書いておくみたいなこともするに決まってるからな
それなら一個で複雑なのを使った方がいいってことだろう

71 ：風吹けば名無し：2018/04/15(日) 19:59:23.09 ID:zF5DrOmUp.net

>>37
過去スレのレスをID消して打ってる

72 ：風吹けば名無し：2018/04/15(日) 19:59:24.55 ID:bCpr7kuD0.net

そもそもパスワードわかった時点ですぐ試すからコロコロ変える意味無いやろ

73 ：風吹けば名無し：2018/04/15(日) 19:59:35.38 ID:6Fgy2i7aa.net

パスワード変えるなに方針転換したやろ

74 ：風吹けば名無し：2018/04/15(日) 19:59:42.41 ID:e2uP4bLq0.net

ほんとに流出したなら毎日変えててもタイミングによっては被害受けるからな
ましてや月イチに何の意味があるよ

75 ：風吹けば名無し：2018/04/15(日) 19:59:55.82 ID:zQhvAW4d0.net

セキュリティ担当者って言うほど「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」まで怒るもんなん？
それが仕事やん

76 ：風吹けば名無し：2018/04/15(日) 19:59:56.22 ID:qaG8LVnJ0.net

総務省はやっぱパスワードこまめに変えるなって言ってたぞ

77 ：風吹けば名無し：2018/04/15(日) 20:00:01.77 ID:GBOnMrCEd.net

ワイ「数字一つ増やしたろ」

78 ：風吹けば名無し：2018/04/15(日) 20:00:05.77 ID:L2JT4CRgH.net

password
qassword
rassword
.
.
.

79 ：風吹けば名無し：2018/04/15(日) 20:00:11.41 ID:7nOVL0k/0.net

というか本気でパス盗んでやろうとしてくる相手にとってパスワード程度じゃどうにもならなくね

80 ：風吹けば名無し：2018/04/15(日) 20:00:11.68 ID:wPcYQ+Ol0.net

>>66
頻繁に変えた方がいいって言ってた人が覆して最近破られてないパスワードは変えない方がセキュリティ高い言うとったな

81 ：風吹けば名無し：2018/04/15(日) 20:00:14.97 ID:Wnhqg9cqK.net

社内DBのユーザテーブルをセレクトワイ、パスワードが平文保存されていることに衝撃を受ける

82 ：風吹けば名無し：2018/04/15(日) 20:00:15.53 ID:SnKQ8MFI0.net

指紋かスマートカードにしろよアフィカス

83 ：風吹けば名無し：2018/04/15(日) 20:00:24.07 ID:axwYxnAl0.net

ワイはAA1111からAA2222、AA3333…みたいに変更してる
いかんのか？

84 ：風吹けば名無し：2018/04/15(日) 20:00:32.06 ID:uuOdGDJB0.net

パスワード文字列入れ換えたろ！

85 ：風吹けば名無し：2018/04/15(日) 20:00:35.75 ID:F4Vek7l4d.net

こまめにかえてもセキュリティの精度はさしてかわらないんやろ

86 ：風吹けば名無し：2018/04/15(日) 20:00:37.05 ID:vOT+Rpfv0.net

一回変えて戻してるわ
世代までチェックされてたらわからん

87 ：風吹けば名無し：2018/04/15(日) 20:00:42.18 ID:LfxG93/70.net

英数字混合が無駄だったの草

88 ：風吹けば名無し：2018/04/15(日) 20:00:45.13 ID:mDQ5CpBE0.net

でも結局攻撃者に拷問されたらパスワード吐いちゃうンゴねぇ

89 ：風吹けば名無し：2018/04/15(日) 20:00:51.12 ID:Oyt/ta3b0.net

何でパスワードに漢字使えないの？

90 ：風吹けば名無し：2018/04/15(日) 20:00:52.77 ID:WzUyiHnJ0.net

シマンテックもマイクロトレンドもパスワードは頻繁に変えない方が良いって数ヶ月前に言ってたが
まあどっちが正しいかわからんが

91 ：風吹けば名無し：2018/04/15(日) 20:00:56.82 ID:gzqlnEmJa.net

志村けんはInstagram乗っ取られてちんこの画像投稿されたけどすぐ取り返して釈明メッセージ出した情つよ

92 ：風吹けば名無し：2018/04/15(日) 20:00:59.71 ID:VM06ZwZma.net

変えても意味ないって記事前に見たわ
変えるのは盗まれた可能性がある時だけでいいとかなんとか

93 ：風吹けば名無し：2018/04/15(日) 20:01:05.21 ID:b0Q1WLAQ0.net

ワイのは20年前のパスワードを時代に合わせて一文字ずつ継ぎ足し継ぎ足し使ってる伝統あるパスなんや

94 ：風吹けば名無し：2018/04/15(日) 20:01:09.24 ID:hOtEwSaz0.net

ソースは小町とかあたまおかいしんちゃうか

95 ：風吹けば名無し：2018/04/15(日) 20:01:17.61 ID:MWFcvBli0.net

>>62
データベースから抜かれるのはほぼ無いやろ
だいたいバックドアかフィッシングや

96 ：風吹けば名無し：2018/04/15(日) 20:01:17.89 ID:+8bbPL9xa.net

>>2
まーたまんさんのヒステリーか

97 ：bobtan：2018/04/15(日) 20:01:19.22 ID:HA0tgEkPp.net

前の会社の馬鹿社長と馬鹿上司が
セキュリティ強化、と題して
キーチェーン導入しようとしててウケた

まず、起動時のパスワードも設定してないし
キーチェーンとか虚弱だろ

98 ：風吹けば名無し：2018/04/15(日) 20:01:19.89 ID:988JS96I0.net

外部のセキュリティアプリで管理するよね？？？
1パスワードとか使うよね？？

99 ：風吹けば名無し：2018/04/15(日) 20:01:21.16 ID:6Fgy2i7aa.net

>>75
セキュリティ担当なら改める方策を立てるのが仕事よな

100 ：風吹けば名無し：2018/04/15(日) 20:01:23.85 ID:hNzgvdI1a.net

>>12

101 ：風吹けば名無し：2018/04/15(日) 20:01:36.09 ID:RPuHKtPs0.net

忘れるから色んなサービスで同じの使い回しとるわ
バレたら全滅やなｗ

102 ：風吹けば名無し：2018/04/15(日) 20:01:36.14 ID:Ty3pOEZf0.net

パスワード変更する→そのあと元に戻す
これやってるで

103 ：風吹けば名無し：2018/04/15(日) 20:01:39.92 ID:hNzgvdI1a.net

>>12

104 ：風吹けば名無し：2018/04/15(日) 20:01:42.91 ID:dux7FxEb0.net

しつこいからパス変えたらFC2ログイン出来なくなったわ
お馴染みが1番やね

105 ：風吹けば名無し：2018/04/15(日) 20:01:53.30 ID:WzUyiHnJ0.net

MFCだかUFJのフィッシングメールついさっき来たわ
パスワード変更してくださいって
前PayPalで引っ掛かりそうになった

106 ：風吹けば名無し：2018/04/15(日) 20:01:55.87 ID:2m15M1uCd.net

普通、2段階認証入れるよね

107 ：風吹けば名無し：2018/04/15(日) 20:01:56.76 ID:QzhxR1sTd.net

ワイのパスワードはmypenisbigやで

108 ：風吹けば名無し：2018/04/15(日) 20:02:02.40 ID:hNzgvdI1a.net

>>12

109 ：風吹けば名無し：2018/04/15(日) 20:02:09.66 ID:7GNQyNFB0.net

>>89
ブラウザのinput type=passwordが漢字受け付けない事が多いからな

110 ：風吹けば名無し：2018/04/15(日) 20:02:10.81 ID:+Q+aCUGU0.net

昔はパスワードなんて実生活ではほとんど使わなかったやろうけど現代はほとんどパスワード必要やからな

111 ：風吹けば名無し：2018/04/15(日) 20:02:17.63 ID:hNzgvdI1a.net

>>17

112 ：風吹けば名無し：2018/04/15(日) 20:02:21.85 ID:rnFi4sJjd.net

乱数の位置覚えるやつが比較的ええと思うわ

113 ：風吹けば名無し：2018/04/15(日) 20:02:23.61 ID:KGBKbyuqa.net

>>79
まあな
主流はソーシャルエンジニアリングだしセキュリティの重きを置く方向性が間違ってるわな
セキュリティ担当者が一番セキュリティ意識が低いという悲しい例やで

114 ：風吹けば名無し：2018/04/15(日) 20:02:27.92 ID:WzUyiHnJ0.net

ID Managerってソフトで自動生成して保存してるわ
それでもパスワード管理面倒
200くらいある

115 ：風吹けば名無し：2018/04/15(日) 20:02:31.65 ID:Vm1drX3Sa.net

総務省「定期変更は意味ないぞ」

そもそも定期変更した方がセキュリティ的にマシって理由説明できんやろ？
既にパスワードバレてるんなら別だけどそれは論外やんけ

116 ：風吹けば名無し：2018/04/15(日) 20:02:33.60 ID:hNzgvdI1a.net

>>17

117 ：風吹けば名無し：2018/04/15(日) 20:02:38.52 ID:JGbJ/2A00.net

ぶっちゃけメモするのは構わん
意識してるのはソーシャルハックやなくて外部からのアクセスなんやし

118 ：風吹けば名無し：2018/04/15(日) 20:02:41.28 ID:NqdkfJjd0.net

454519190721

119 ：風吹けば名無し：2018/04/15(日) 20:02:41.40 ID:Rxo6o7mHM.net

http://articleimage.nicoblomaga.jp/image/75/2017/7/2/72ed6d3d01c2fa1c72c6cf6adaafb1834f5204341486584316.jpg

120 ：風吹けば名無し：2018/04/15(日) 20:02:42.45 ID:0qxNMXFw0.net

アフィが発言小町やガルちゃんに書き込み
↓
住民反応。アフィまとめる
↓
まとめた物を2chに書き込み
↓
住民反応。アフィまとめる
↓
まとめを見たツイ民がそれにツイート。アフィが過激発言
↓
過激発言を2chに転載。
↓
住民反応。アフィまとめる

一石二鳥やね

121 ：風吹けば名無し：2018/04/15(日) 20:02:52.13 ID:hNzgvdI1a.net

>>17

122 ：風吹けば名無し：2018/04/15(日) 20:02:57.36 ID:HLkEr3sL0.net

破られてない時点で安全なパスワードって見解だよね

123 ：風吹けば名無し：2018/04/15(日) 20:02:58.45 ID:sJrzXD7i0.net

>>3
passwordなのかpasswardなのか

124 ：風吹けば名無し：2018/04/15(日) 20:03:11.96 ID:hNzgvdI1a.net

>>12

125 ：風吹けば名無し：2018/04/15(日) 20:03:14.80 ID:W/8WYHVR0.net

社員がメール開いて感染ってたまにニュースであるけど
情強社員はどうするん？

126 ：風吹けば名無し：2018/04/15(日) 20:03:17.10 ID:2Uo2lHaP0.net

15年くらい全部同じidとパスワード使っとるわ

127 ：風吹けば名無し：2018/04/15(日) 20:03:26.71 ID:hNzgvdI1a.net

>>12

128 ：風吹けば名無し：2018/04/15(日) 20:03:29.32 ID:33roDqud0.net

>>119
コラやろ？

129 ：風吹けば名無し：2018/04/15(日) 20:03:37.73 ID:hN4fKftIr.net

パスワード盗んだやつはその瞬間悪用するんやから1ヶ月後に変えても遅ない？

130 ：風吹けば名無し：2018/04/15(日) 20:03:41.61 ID:hNzgvdI1a.net

>>17

131 ：風吹けば名無し：2018/04/15(日) 20:03:49.28 ID:nuO1A88TM.net

>>2
これで終了

132 ：風吹けば名無し：2018/04/15(日) 20:03:51.56 ID:axwYxnAl0.net

パスワード変更より、インターネットブラウザの閲覧制限ガチガチにされまくる方が腹立つ
クッソ時間かかるわ

133 ：風吹けば名無し：2018/04/15(日) 20:03:55.15 ID:1yJkKrAm0.net

>>119
1位と12位と20位にホモガキが紛れ込んでますね

134 ：風吹けば名無し：2018/04/15(日) 20:04:07.52 ID:sJrzXD7i0.net

>>125
怪しいメールの添付ファイルやリンクは踏まずに捨てる

135 ：風吹けば名無し：2018/04/15(日) 20:04:10.50 ID:Ru/qAK4h0.net

>>90
パスワードを頻繁に変えるのは場合は
前後に数字を足す
入ってる数字を増やす
のパターンが半分以上ってデータが出たらしいからぶっちゃけ推測しやすい
頻繁にかえても推測されやすいんじゃ変える意味なくね？って論調になった

136 ：風吹けば名無し：2018/04/15(日) 20:04:16.45 ID:HI0ciZli0.net

>>119
携帯のパス114514や…

137 ：風吹けば名無し：2018/04/15(日) 20:04:32.92 ID:wPcYQ+Ol0.net

>>125
怪しい添付ファイル実行しとるんちゃうの
事前にできることって表示をテキスト表示にしておくくらいじゃね

138 ：風吹けば名無し：2018/04/15(日) 20:04:33.60 ID:hl4izQy70.net

>>96
まんまんミステリー

139 ：風吹けば名無し：2018/04/15(日) 20:04:35.75 ID:gae9HXZ30.net

1qazxsw2とか1qaz2wsxのやつ多すぎやろ

140 ：風吹けば名無し：2018/04/15(日) 20:04:36.63 ID:XholBiXMa.net

アルファベットとか数字を混ぜるのはほぼ意味ないらしいけどな

141 ：風吹けば名無し：2018/04/15(日) 20:04:38.96 ID:LuHGDzEp0.net

ふつうメモ用紙に書いて透明マットの下に挟んどくよね

142 ：風吹けば名無し：2018/04/15(日) 20:04:39.51 ID:9O+W3dm80.net

定期的変更を求めることで
同じようなパスワードの使い回しになるようになって
逆にやばい

143 ：風吹けば名無し：2018/04/15(日) 20:04:42.88 ID:fGbLnvFc0.net

そら小町でやったらそうなるよ

144 ：風吹けば名無し：2018/04/15(日) 20:04:50.52 ID:7Ic70tcQ0.net

ワイなんか一瞬違うパスワードにしてすぐに元のパスワードに戻すぞ

145 ：風吹けば名無し：2018/04/15(日) 20:04:52.44 ID:AKsy2EWjM.net

ホーント・コレイトン

146 ：風吹けば名無し：2018/04/15(日) 20:04:56.04 ID:UC+RWk+N0.net

>>15
せやな
お漏らししたと言われてからの変更でええわ

147 ：風吹けば名無し：2018/04/15(日) 20:04:56.83 ID:z4Sf2FEBa.net

>>136
きっしょ

148 ：風吹けば名無し：2018/04/15(日) 20:04:59.29 ID:HI0ciZli0.net

>>119
モザイクなんや？

149 ：風吹けば名無し：2018/04/15(日) 20:04:59.47 ID:2yJMBbJU0.net

不信なIPから接続ありました

よし変えるか

150 ：風吹けば名無し：2018/04/15(日) 20:05:17.37 ID:Z6hi9LuxM.net

一方総務省はパスワードは変えない方が安全と最近になって公言している
変えてしまうとパターン分析でリスクが高くなるらしい
基本情報に出るから忘れるなよ

151 ：風吹けば名無し：2018/04/15(日) 20:05:17.85 ID:VM06ZwZma.net

記事あったわ
http://www.itmedia.co.jp/news/spv/1708/18/news072.html

152 ：風吹けば名無し：2018/04/15(日) 20:05:19.72 ID:Ctqwfp1D0.net

静脈認証にしろよ

153 ：風吹けば名無し：2018/04/15(日) 20:05:23.80 ID:ARPlAy6YM.net

>>21
これ

154 ：風吹けば名無し：2018/04/15(日) 20:05:42.54 ID:FqObpn2i0.net

>>2
マンハラやめーや

155 ：風吹けば名無し：2018/04/15(日) 20:06:01.95 ID:Yt3j1/lB0.net

>>148
TDN

156 ：風吹けば名無し：2018/04/15(日) 20:06:04.72 ID:4UKLhmtX0.net

nan◯◯◯jで◯は該当月に対応した数列とかでええやろ

157 ：風吹けば名無し：2018/04/15(日) 20:06:04.82 ID:/c03Xj76a.net

114514810a〜zで使い回してるわ

158 ：風吹けば名無し：2018/04/15(日) 20:06:08.77 ID:sKWnob5md.net

今日郵便貯金の暗証番号3回間違えたんやけどこのあとどうしたらええんやろ？

159 ：風吹けば名無し：2018/04/15(日) 20:06:11.94 ID:hN4fKftIr.net

ワイあらゆるパスワードを全部一緒にしてるわ
いちいち変えてたら覚えられへん

160 ：風吹けば名無し：2018/04/15(日) 20:06:23.30 ID:XholBiXMa.net

>>141
ワイは冷蔵庫に貼り付ける派

161 ：風吹けば名無し：2018/04/15(日) 20:06:24.90 ID:7u484Vcf0.net

家の鍵も半年に1回くらい交換すんのかな

162 ：風吹けば名無し：2018/04/15(日) 20:06:26.05 ID:xrABqwJZd.net

ロガー入ってたら変えても変えなくてもいっしょだよな

163 ：風吹けば名無し：2018/04/15(日) 20:06:32.51 ID:ozZfxnhXd.net

ファイル送るときあとから解凍パスワードだけ送るの意味あるん？

164 ：風吹けば名無し：2018/04/15(日) 20:06:33.65 ID:9oaqFvGV0.net

p@s5W0rd

これダメ？

165 ：風吹けば名無し：2018/04/15(日) 20:06:34.29 ID:Ehuo7qvFM.net

>>128
コラやぞ
1位は123456

166 ：風吹けば名無し：2018/04/15(日) 20:06:36.78 ID:s+lc9k+80.net

>>112
ちょっと意味わかんないですね
俺はそんな考え方してないので

167 ：風吹けば名無し：2018/04/15(日) 20:06:44.11 ID:Zgv1vDTd0.net

saitho1
saitho11
saitho111

saitho1

168 ：風吹けば名無し：2018/04/15(日) 20:06:48.17 ID:6Fb39irs0.net

定型文+変更年月だわ
いいかけんやめろとは思う

169 ：風吹けば名無し：2018/04/15(日) 20:06:50.97 ID:Q/jTnFLY0.net

普通指紋認証とか2段階認証使うよね

170 ：風吹けば名無し：2018/04/15(日) 20:07:18.57 ID:7nOVL0k/0.net

>>117
ソーシャルのが絶対楽だと思うぞ本気でやろうと思ったらそっちの対策のが必要やと思うがなあ

171 ：風吹けば名無し：2018/04/15(日) 20:07:20.70 ID:1cZ2Su36a.net

>>166
君はどんな考えしとるんや？

172 ：風吹けば名無し：2018/04/15(日) 20:07:28.57 ID:Nyn9dYITa.net

コロコロ変えてると、偽サイトでフィシィングにひっかかりそう

173 ：風吹けば名無し：2018/04/15(日) 20:07:32.09 ID:W/8WYHVR0.net

>>134　>>137
ファイル実行はアカンな
取引先くさいテキスト見るだけならだいじょぶそうやね

174 ：風吹けば名無し：2018/04/15(日) 20:07:39.94 ID:Yt3j1/lB0.net

microsoft「数字4桁でいいぞ」

175 ：風吹けば名無し：2018/04/15(日) 20:07:40.66 ID:Ov3bHyW9a.net

メモ帳にある程度メモっておいて一部分だけおぼえれば良い

176 ：風吹けば名無し：2018/04/15(日) 20:07:46.32 ID:6CVNpmc10.net

大文字小文字英字+記号+数字すべて必須12ケタとか死ね

177 ：風吹けば名無し：2018/04/15(日) 20:07:49.00 ID:rnFi4sJjd.net

>>163
1回目で誤送信した時用って聞いたことあるけど自動送信のやつは何の意味があるかよくわからん

178 ：風吹けば名無し：2018/04/15(日) 20:07:49.41 ID:s+cdi9Q3d.net

電話か誕生日と住所ローマ字組み合わせやろ普通

179 ：風吹けば名無し：2018/04/15(日) 20:07:55.30 ID:Ov3bHyW9a.net

メモ帳にある程度メモっておいて一部分だけおぼえれば良い

180 ：風吹けば名無し：2018/04/15(日) 20:07:56.93 ID:Ru/qAK4h0.net

秘密の質問どんな質問にして、どんな答えにした絶対おぼえてない説

181 ：風吹けば名無し：2018/04/15(日) 20:07:59.33 ID:2rVEt1wc0.net

パスワードエアプだけど変更する意味あるか？

182 ：風吹けば名無し：2018/04/15(日) 20:08:03.90 ID:0V92AHWS0.net

>>18
会社のPCでやるのは大変そうや

183 ：風吹けば名無し：2018/04/15(日) 20:08:04.08 ID:GBOnMrCEd.net

アメリカ軍「何とは言わんがパスワードは00000000やで」

184 ：風吹けば名無し：2018/04/15(日) 20:08:07.81 ID:+xvqC9kra.net

ワイなんてずーっと同じ文字列
変えろ言われたら大文字のとこだけ一つずらして左から何番目かだけ手帳に書いてる

185 ：風吹けば名無し：2018/04/15(日) 20:08:13.41 ID:6CVNpmc10.net

名字のローマ字4文字+誕生日4ケタやぞ

186 ：風吹けば名無し：2018/04/15(日) 20:08:20.82 ID:tRrRX+ued.net

1145148101919931893

187 ：風吹けば名無し：2018/04/15(日) 20:08:23.08 ID:fFk+1bK10.net

パスワードの定期変更なんていらねーだろ
パスワード上限取っ払ってローマ字文章にするだけで一生破られんわ
hana9sotuketarakap1kap1da!
これ破るのに何年かかるやろな？

188 ：風吹けば名無し：2018/04/15(日) 20:08:23.50 ID:HI0ciZli0.net

>>155
12位や
1919かな

189 ：風吹けば名無し：2018/04/15(日) 20:08:33.10 ID:mNUj/5mEp.net

忘れるからしゃーない

190 ：風吹けば名無し：2018/04/15(日) 20:08:33.68 ID:bmrH1Kbc0.net

社員番号＋年月でええやろ

191 ：風吹けば名無し：2018/04/15(日) 20:08:59.28 ID:gae9HXZ30.net

過去5回以内に使ったパスワードはダメです

死ね

192 ：風吹けば名無し：2018/04/15(日) 20:09:05.82 ID:iHCCad380.net

ディスプレイにダミーのパスを沢山はる
1個だけ本物
今月は赤とか覚えておく

193 ：風吹けば名無し：2018/04/15(日) 20:09:22.34 ID:6CVNpmc10.net

メール添付ファイル暗号化してパスワードは別メールで配信って意味あんの？流出したらパスワードも一緒に出るんだから意味なくね？

194 ：風吹けば名無し：2018/04/15(日) 20:09:24.07 ID:Z6hi9LuxM.net

>>18
そもそもパスワード自体が古いんだよ

生体認証もっと普及させろ

195 ：風吹けば名無し：2018/04/15(日) 20:09:24.40 ID:trZ4IdbQa.net

じゃあ銀行口座の暗証番号が4ケタなのってやばいの？

196 ：風吹けば名無し：2018/04/15(日) 20:09:29.99 ID:UWPUukJI0.net

>>187
試行回数と計算能力とロックアウト機構の有無によるやろ
君バカなのか？

197 ：風吹けば名無し：2018/04/15(日) 20:09:36.72 ID:Rl0nOOnvd.net

元カノ名前＋ランダム数字＋元カノの誕生日
本人に知られたらドン引きされてそう

198 ：風吹けば名無し：2018/04/15(日) 20:09:36.78 ID:Q/jTnFLY0.net

サイト1「パスワードには最低大文字記号を一つ使ってください」
サイト2「記号は使えないぞ」

わい「あああああああああああああああああああああああああああああああああああああああああ」

199 ：風吹けば名無し：2018/04/15(日) 20:09:39.79 ID:6Fb39irs0.net

みかか変換は未だに割と強固だから使っていくとええで

200 ：風吹けば名無し：2018/04/15(日) 20:09:40.86 ID:LrPFXWpB0.net

ワイの
hjkl;'

201 ：風吹けば名無し：2018/04/15(日) 20:09:41.88 ID:ozZfxnhXd.net

>>177
1回目で誤送信したやつは2回目もするやろ

202 ：風吹けば名無し：2018/04/15(日) 20:09:43.99 ID:Zgv1vDTd0.net

>>187
パスワードそのものより
物理的に破られる方が多いよね
付箋紙だったりキーロガーだったり

203 ：風吹けば名無し：2018/04/15(日) 20:09:54.41 ID:wkdnBKwod.net

前のと似てると怒られるの糞

204 ：風吹けば名無し：2018/04/15(日) 20:09:57.44 ID:4UKLhmtX0.net

>>194
切り取られたらアウトやからなぁ

205 ：風吹けば名無し：2018/04/15(日) 20:09:58.03 ID:Ov3bHyW9a.net

>>193
誤送信対策でセキュリティ的には無意味

206 ：風吹けば名無し：2018/04/15(日) 20:10:00.17 ID:ll5dazlE0.net

>>2
ほんこれ

207 ：風吹けば名無し：2018/04/15(日) 20:10:01.41 ID:UWPUukJI0.net

>>194
こいつ今日FE受けたキッズやろなぁ

208 ：風吹けば名無し：2018/04/15(日) 20:10:06.15 ID:9201Tqjc0.net

>>95
でもニュース見ると200万件流出見たいなんばっかやん

209 ：風吹けば名無し：2018/04/15(日) 20:10:08.06 ID:yjd9N84L0.net

12文字以上はスーパーコンピュータ100台でも突破できんしええやろ

210 ：風吹けば名無し：2018/04/15(日) 20:10:09.53 ID:HI0ciZli0.net

GoogleとかはめんどくさいからABCD1234と4649-Taroやわ

211 ：風吹けば名無し：2018/04/15(日) 20:10:13.01 ID:hN4fKftIr.net

>>192
本気で盗む気ならそれぐらい全部試すやろ

212 ：風吹けば名無し：2018/04/15(日) 20:10:14.74 ID:RemZKQ3pa.net

>>178
ガイジ

213 ：風吹けば名無し：2018/04/15(日) 20:10:16.36 ID:6CVNpmc10.net

>>195
まあ、通帳かキャッシュカードっていうH/Wキーが必要やからPCとはちょっと違う

214 ：風吹けば名無し：2018/04/15(日) 20:10:20.05 ID:Wyh7pSy8a.net

uncho0124

215 ：風吹けば名無し：2018/04/15(日) 20:10:22.88 ID:Yt3j1/lB0.net

>>191
dammy01〜05使えばリセットできるぞ

216 ：風吹けば名無し：2018/04/15(日) 20:10:51.82 ID:TtcHO0D70.net

>>187
量子コンピュータなら多項式時間でいけるんちゃうか知らんけど

217 ：風吹けば名無し：2018/04/15(日) 20:10:55.09 ID:JTUX0ytX0.net

一番最悪なのってスライド認証やろ
今までどれだけありとあらゆるところで他人がスライドロック外してる場面に立ち会わせてるが
あれこそ危機管理意識ガバガバや

218 ：風吹けば名無し：2018/04/15(日) 20:11:00.36 ID:JGTqZaqQ0.net

会社のは普通月1で変えるやろ

219 ：風吹けば名無し：2018/04/15(日) 20:11:03.52 ID:4UKLhmtX0.net

>>205
ワイは電話で伝えるわ
なおうざがられる模様

220 ：風吹けば名無し：2018/04/15(日) 20:11:07.68 ID:iHCCad380.net

>>211
回数制限がないなそやな

221 ：風吹けば名無し：2018/04/15(日) 20:11:09.79 ID:rnFi4sJjd.net

>>201
2回目送る前に気づいたらセーフ理論らしい。
大して意味ないやろな。

222 ：風吹けば名無し：2018/04/15(日) 20:11:10.71 ID:92nFIl3B0.net

ワイはその月の数字をパス頭に入れ替えるだけにしてるわ

223 ：風吹けば名無し：2018/04/15(日) 20:11:25.35 ID:sJrzXD7i0.net

はぁめんどくっさ

「簡易パスワードを許可する」→チェック

224 ：風吹けば名無し：2018/04/15(日) 20:11:35.24 ID:Z6hi9LuxM.net

>>207
何年か前に取ったわ
導入コストが高いのはわかるが確実なセキュリティやろが

225 ：風吹けば名無し：2018/04/15(日) 20:12:09.33 ID:6CVNpmc10.net

>>177
ワイの会社来月から導入するとか言ってる
自動でパスワードは送信されるから大丈夫とかほざいてるけど、導入する意味ほんまわからん

226 ：風吹けば名無し：2018/04/15(日) 20:12:19.07 ID:9201Tqjc0.net

>>217
ワイこれなんやけど
スライドさせずに両手で各点を交互に押して入力してるんやが
これでも視認できるか？
http://o.8ch.net/14kjx.png

227 ：風吹けば名無し：2018/04/15(日) 20:12:22.27 ID:4UKLhmtX0.net

パスワードを記憶させますか？
はい いいえ

228 ：風吹けば名無し：2018/04/15(日) 20:12:28.77 ID:WzUyiHnJ0.net

USBの指紋認証機器じゃいかんのか

229 ：風吹けば名無し：2018/04/15(日) 20:12:43.60 ID:KGBKbyuqa.net

指紋に限れば生体認証がガバガバなんはAppleが懸賞金かけて証明してくれたしな
ワンパスもリソース使いまわす社内システムやとトークンそのままの時点でアウトやから向かんしな
登録済みトークンでのワンパス中古販売での突破例とか悲しいもんがあるで

230 ：風吹けば名無し：2018/04/15(日) 20:12:46.21 ID:s0nnWdcd0.net

ワイは漏れてても気づかんから定期的に変えてるわ

231 ：風吹けば名無し：2018/04/15(日) 20:12:50.07 ID:ll5dazlEd.net

月毎に決めてはいかんのか？

232 ：風吹けば名無し：2018/04/15(日) 20:12:52.87 ID:jRmGS7sj0.net

セキュリティ担当者が勝手に変えて本人にパスワード送ればええやん
そのくらい仕事しろ

233 ：風吹けば名無し：2018/04/15(日) 20:12:57.21 ID:po0HLzY30.net

>>119
ブリーチで草

234 ：風吹けば名無し：2018/04/15(日) 20:13:29.60 ID:6CVNpmc10.net

>>228
PC用だといちいち認証時間かかってぐううざい
スマホで使ってるのが普及してくれば早くなるだろうけど

235 ：風吹けば名無し：2018/04/15(日) 20:13:43.17 ID:UWPUukJI0.net

>>224
導入はよほど重視しなきゃキツイな
現実的なとこだとハードウェアトークンでの２ＦＡやな

236 ：風吹けば名無し：2018/04/15(日) 20:13:56.36 ID:Q/jTnFLY0.net

>>225
IT担当者がうちの会社はセキュリティに配慮してますって取引先とアホ役員どもにアピルためやぞ

237 ：風吹けば名無し：2018/04/15(日) 20:14:10.57 ID:1pH314kb0.net

>>232
ほとんどの社員が付箋にメモするやろうなぁ

238 ：風吹けば名無し：2018/04/15(日) 20:14:11.14 ID:4UKLhmtX0.net

>>228
BBAの指の乾燥具合を知らんな
冬場の朝は問い合わせ祭りやぞ

239 ：風吹けば名無し：2018/04/15(日) 20:14:16.62 ID:WzUyiHnJ0.net

>>234
そうなんや
まだ課題あんやね
スマホの指紋認証クソ便利だもんなあ

240 ：風吹けば名無し：2018/04/15(日) 20:14:18.41 ID:YHlC1PFRd.net

芸能人がツイッターめやらかすたびに乗っ取られた連呼するのって普通に営業妨害かなんかにならないんか？
あんな頻繁にパス抜かれてるとしたら大問題やろ

241 ：風吹けば名無し：2018/04/15(日) 20:14:22.08 ID:YJch/8j90.net

普通5回も使えば多少複雑でも覚えれる

242 ：風吹けば名無し：2018/04/15(日) 20:14:39.36 ID:2nLWJXuN0.net

むかしばなしとかの文章が良いってどっかで聞いたで

243 ：風吹けば名無し：2018/04/15(日) 20:14:43.88 ID:bmrH1Kbc0.net

>>119
これモザイクは1919か？

244 ：風吹けば名無し：2018/04/15(日) 20:14:49.20 ID:9oaqFvGV0.net

ワイのとこ業務エリアはカード認証2つと指紋認証2つ使った上で業務環境はクローズドネットになっとるわ

245 ：風吹けば名無し：2018/04/15(日) 20:14:51.34 ID:ozZfxnhXd.net

>>221
その理論だと2回目自動送信するシステムは何の意味もなくなるやんけ…

246 ：風吹けば名無し：2018/04/15(日) 20:15:07.85 ID:6CVNpmc10.net

>>245
ほんま謎

247 ：風吹けば名無し：2018/04/15(日) 20:15:09.27 ID:UWPUukJI0.net

>>163
意味ないで、経路が同じなら全くの無意味

248 ：風吹けば名無し：2018/04/15(日) 20:15:19.91 ID:GYkr01bc0.net

大文字小文字で弾かれるのきらい
●になってて確認すんのめんどいんじゃ

249 ：風吹けば名無し：2018/04/15(日) 20:15:54.61 ID:JmglpOl9d.net

システム「パスワード『0000』の有効期限があと7日です」
ワイ「よっしゃ！変更したろ！」

0000
↓
0001
↓
0000

250 ：風吹けば名無し：2018/04/15(日) 20:16:05.65 ID:5ACwwgw/d.net

ネット情報に操作されてる情弱ばっかりで草
テレビに情報操作されてる時代からなんも学んでないんやな

251 ：風吹けば名無し：2018/04/15(日) 20:16:17.61 ID:bmrH1Kbc0.net

>>163
ロボット確認と同じような感じなんじゃね？🤖

252 ：風吹けば名無し：2018/04/15(日) 20:16:31.14 ID:KGBKbyuqa.net

BYODもままならない日本でセキュリティを高めよう！は自虐かなんかやと思うわ

253 ：風吹けば名無し：2018/04/15(日) 20:16:38.83 ID:jyaTWPWE0.net

過去に使ったパスワードは使えませんとかほんま意味ないと思うよな

254 ：風吹けば名無し：2018/04/15(日) 20:16:42.19 ID:uupN2F1Ma.net

うちの会社は指静脈認証やっとるけど
寒いときとか全然繋がらんくてアカンわ

255 ：風吹けば名無し：2018/04/15(日) 20:16:44.24 ID:OZakrntp0.net

？？？「初めて行った外国か…韓国や！」

256 ：風吹けば名無し：2018/04/15(日) 20:17:04.00 ID:aQQseATDM.net

>>21
忘れたパスワード解くためにソフトつかったことあるやつはわかるやろうけど総当りの際に記号と数字をいれないほうが早く解き終わるんや
やから有効っちゃ有効やったんやで昔はな

257 ：風吹けば名無し：2018/04/15(日) 20:17:14.89 ID:h/0f0XsV0.net

音声の数字を書けってやつ音声がネイティブすぎてわからへん

258 ：風吹けば名無し：2018/04/15(日) 20:17:33.73 ID:NbZmtYir0.net

>>19
そもそもパスワードが漏洩した時点で、変更しないと意味ないから
後は、棚卸しをちゃんとやって、役職変わったら適切にアクセス権管理する方が大切

259 ：風吹けば名無し：2018/04/15(日) 20:18:00.31 ID:Wi0cL5PU0.net

変更しなくてもいい風てなんや？

260 ：風吹けば名無し：2018/04/15(日) 20:18:01.41 ID:CSeRggRvM.net

メールアドレスと同じ文字列は使えません！！！！！！！！

死ね

261 ：風吹けば名無し：2018/04/15(日) 20:18:21.37 ID:vBSEyWJu0.net

サイトや銀行ごとに違うパスワードにするのは意味あるのか

262 ：風吹けば名無し：2018/04/15(日) 20:18:28.08 ID:9oaqFvGV0.net

本チャンメールとパスワード記載メール、経路が同じなら誤送信対策にならんのは確かやが
何らかの理由で本チャンメールだけ流出した際に重要情報漏れなくなるし全く意味ないわけやないで

263 ：風吹けば名無し：2018/04/15(日) 20:18:44.70 ID:UWPUukJI0.net

つうかパスワードだけなのはIT部門の怠慢やで
主流はMFAなんやから導入しろよ

264 ：風吹けば名無し：2018/04/15(日) 20:19:03.06 ID:JTUX0ytX0.net

毎月変更求められて直近で使ったのはダメな奴のために数種類用意したから使ってや

utiniorumonnhahirukatezousuiya
seitasannnaanntamouookiinennkara
tasukeaiiukotokanngaetekurena
anntarahaokometittomodasannto
soredegohanntabetaiiutemo
soraikemasennyotoorimasenn
tyottotuduketegohanntabesasetattara
maakutigakoetesimaiyottekarani

265 ：風吹けば名無し：2018/04/15(日) 20:19:10.60 ID:NbZmtYir0.net

多分、使い回しが一番不味いで

マイクロソフトのアカウントのパスワード、２回も破られたもん
大切なアカウントだったから、それ以来、個別のに変更した

266 ：風吹けば名無し：2018/04/15(日) 20:19:24.53 ID:4Z2WQ7tS0.net

大文字小文字記号入れてくださいとかいうゴミ
アレのせいでパスワードゴッチャゴチャになったわ

267 ：風吹けば名無し：2018/04/15(日) 20:19:28.87 ID:vOxRLzpk0.net

ログインするたびパスワード再発行したろ！

268 ：風吹けば名無し：2018/04/15(日) 20:19:47.19 ID:NbZmtYir0.net

>>263
運用が面倒って文句を言ってくるのは、事業部側なんだよなぁ

269 ：風吹けば名無し：2018/04/15(日) 20:20:02.08 ID:yzSAOVoTa.net

adサーバーくん「月イチでパスワード変えろ、6文字以上な、過去24個は記憶してるから使い回すなよ」

ユーザー「」

ワイ管理者「サーバーからリセットするンゴ😜」

270 ：風吹けば名無し：2018/04/15(日) 20:20:15.22 ID:uqru2Vsfr.net

学生の頃は紙に書かなきゃ覚えられないレベルのパスワードにしてその紙をなくすなって教わったやが

271 ：風吹けば名無し：2018/04/15(日) 20:20:20.30 ID:KGBKbyuqa.net

>>256
総当りやと数字はむしろ逆効果やで
https://www.betterbuys.com/estimating-password-cracking-times/
ディクショナリーアタックの話やないかそれ？

272 ：風吹けば名無し：2018/04/15(日) 20:20:33.71 ID:cGK8rgT+a.net

月一は多すぎだろ

273 ：風吹けば名無し：2018/04/15(日) 20:20:53.17 ID:aLL1Qlr00.net

何で頑なにOTP使わんのやろか

274 ：風吹けば名無し：2018/04/15(日) 20:20:57.25 ID:MUtiXHK70.net

もう国のガイドラインもパスワード定期的に変えろの一文削除してるんだよなあ

275 ：風吹けば名無し：2018/04/15(日) 20:21:00.73 ID:9oaqFvGV0.net

>>267
シス管「こいつ頻繁にパス忘れ問い合わせしとるけどなんなんや…せや！上司にこいつパスワード管理できてへんと忠告しとこ！」

276 ：風吹けば名無し：2018/04/15(日) 20:21:04.02 ID:rnFi4sJjd.net

「PWはアレ2回です」で通じる社内暗黙パスワードが流通してるわ。

277 ：風吹けば名無し：2018/04/15(日) 20:21:04.54 ID:8wxJdDAX0.net

＞パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める

＞また、あまり頻繁にパスワードを変更するのも良くないどころか、非効率的で、
＞さらにはハッカーにパスワード変更のパターンを見抜かれてしまう危険すら生じるとのこと。
＞現在72歳というバー氏はWSJに対して「私がしてきたことの多くを、今は後悔しています」と語ったそうです。

http://gigazine.net/news/20170810-password/

278 ：風吹けば名無し：2018/04/15(日) 20:21:04.57 ID:lt2H8G4i0.net

ふつうpasswardやろな

279 ：風吹けば名無し：2018/04/15(日) 20:21:15.52 ID:Nu055PKmp.net

セキュリティ学んでたら覚えやすさと安全性のバランス取ることなんて常識なんやけどな
一番いいのは生体認証だが

280 ：風吹けば名無し：2018/04/15(日) 20:21:20.97 ID:YGL8NtVT0.net

一括管理してるのに月一でパスワード変更する意味が分からんわ管理簿見たら誰でもアクセス出来るやんけ

281 ：風吹けば名無し：2018/04/15(日) 20:21:54.95 ID:UWPUukJI0.net

>>280
どう言う意味？AD使ったことある？

282 ：風吹けば名無し：2018/04/15(日) 20:22:16.94 ID:GYkr01bc0.net

ワイ「krswtkhrkrs｣ﾎﾟﾁｰ

283 ：風吹けば名無し：2018/04/15(日) 20:22:18.22 ID:4UKLhmtX0.net

>>276
ワイ「tinkotinko」

284 ：風吹けば名無し：2018/04/15(日) 20:22:18.27 ID:C59bHqoB0.net

ワイ「覚えられないからどのサイトも同じパスワードでええか」

285 ：風吹けば名無し：2018/04/15(日) 20:22:35.28 ID:ZPT4+UVA0.net

ChibakenMatsudoshiRokkoudai2783

286 ：風吹けば名無し：2018/04/15(日) 20:22:51.42 ID:lQRezbAv0.net

iphoneのパスワードを英語4文字にするワイ、有能

287 ：風吹けば名無し：2018/04/15(日) 20:23:16.84 ID:MAVcaCL00.net

パスワード変える意味ってあるんか？
定期的に変えても流出したらその瞬間にアウトやないんか

288 ：風吹けば名無し：2018/04/15(日) 20:23:16.90 ID:IOsnKziU0.net

ワイは未だに覚えてるボンバーマンのパスワードそのまま使っとるぞ

289 ：風吹けば名無し：2018/04/15(日) 20:23:20.86 ID:UWPUukJI0.net

今は外部のidpでSSOもMFAも使えて自社のADとも連携できる時代なのに
それをしないIT部門ってITオンチなんか？

290 ：風吹けば名無し：2018/04/15(日) 20:23:23.17 ID:noXCI96u0.net

ワイほとんどのサイト同じIDとパスワード使ってるから自分でも危険やと思うわ

291 ：風吹けば名無し：2018/04/15(日) 20:23:28.35 ID:bNTK/1DxM.net

>>119
kbtit

292 ：風吹けば名無し：2018/04/15(日) 20:23:32.86 ID:n4wYdQGN0.net

>>282
カラッカー「はい開示」「はい300万」

293 ：風吹けば名無し：2018/04/15(日) 20:23:46.63 ID:moDMdOHk0.net

ワイのパスワード全部学生時代ずっと片思いだった子のニックネーム+生年月日や

294 ：風吹けば名無し：2018/04/15(日) 20:23:52.74 ID:CWwd/ykh0.net

個人ならまだしも組織で頻繁に変えるとパスワードメモする人増えて余計危険だし

295 ：風吹けば名無し：2018/04/15(日) 20:23:55.63 ID:JTUX0ytX0.net

>288
5656

296 ：風吹けば名無し：2018/04/15(日) 20:23:58.85 ID:nA4crREza.net

>>2
草

297 ：風吹けば名無し：2018/04/15(日) 20:24:02.62 ID:8sK6ktRE0.net

パスワード漏れたら変更すれば良いって言うが、パスワード漏れたってわかるのか？
知らないうちに漏れてたら惨事だよね
定期的に変更しつつ漏洩発覚したら変更するのが一番安全って思うんやが
ちな素人

298 ：風吹けば名無し：2018/04/15(日) 20:24:05.65 ID:MUtiXHK70.net

ワイ何度かネットサービスのパスハックされて長けりゃわりと単純でも良いという結論に落ち着いた　今は12文字

299 ：風吹けば名無し：2018/04/15(日) 20:24:09.24 ID:pjY8spIE0.net

逆だろ
今どきパスワード定期変更とかどんなガバガバセキュリティだよ
そんなセキュリティ担当者クビだろ

300 ：風吹けば名無し：2018/04/15(日) 20:24:21.71 ID:s+lc9k+80.net

>>293
だったって事はやっぱりあれか

301 ：風吹けば名無し：2018/04/15(日) 20:24:28.33 ID:oK23o9CJE.net

紙に書くのがアカンのやったら
画面の写メ撮ればええやん

302 ：風吹けば名無し：2018/04/15(日) 20:24:30.04 ID:ppPJvFhS0.net

頻繁な変更に意味がないってのは覚えやすいパスワードになりがちでソーシャルハックの危険性が上がるってことやから完全ランダムなパスワードに変更するなら意味あるで

303 ：風吹けば名無し：2018/04/15(日) 20:24:31.85 ID:GK/FxWbq0.net

1919810114514

304 ：風吹けば名無し：2018/04/15(日) 20:24:33.58 ID:n61jTzeR0.net

大文字小文字混ぜなアカンパスワードほんまうんこ
＊＊＊＊で大文字になったかなってないか確認できないから打ち間違い発生しまくり

305 ：風吹けば名無し：2018/04/15(日) 20:24:45.91 ID:moDMdOHk0.net

>>300
せやでgifガイジ

306 ：風吹けば名無し：2018/04/15(日) 20:24:52.65 ID:S/8hn5/x0.net

全部2段階認証に対応して欲しいわ

307 ：風吹けば名無し：2018/04/15(日) 20:24:59.35 ID:zjyWOMc4a.net

普通はパスワード変更した方がええけどパスワード覚えられんガイジが多いから変えん方がトラブルは少ないんやろ
社内パスも覚えられん奴の方が悪い

308 ：風吹けば名無し：2018/04/15(日) 20:25:08.34 ID:NbZmtYir0.net

>>297
大問題になるからすぐに分かるで
問題にならなきゃ逆にへーきへーき

現実的な攻撃は長くても数日で終わる

309 ：風吹けば名無し：2018/04/15(日) 20:25:16.54 ID:3soCtnaXa.net

めんどくさすぎてふだんつこてるパスワードに!つけてそのあとに数字0〜9でやってるわ

310 ：風吹けば名無し：2018/04/15(日) 20:25:25.31 ID:44hPBlFKp.net

ワイの会社は会社名をパスワードにしてるガイジ企業だわ

311 ：風吹けば名無し：2018/04/15(日) 20:25:25.39 ID:Q/jTnFLY0.net

>>297
漏れたかどうか確認できるサイトがある

312 ：風吹けば名無し：2018/04/15(日) 20:25:29.42 ID:CWwd/ykh0.net

よく言う基本のパスワード＋そのサイト名みたいな方法ってほんとに有効なの？

313 ：風吹けば名無し：2018/04/15(日) 20:25:34.40 ID:V/sKFQ/2M.net

NISTが定期変更は効果ないって言っただろ
IT部門ならIT関連ニュースぐらいチェックしとけよ

314 ：風吹けば名無し：2018/04/15(日) 20:25:46.11 ID:GYkr01bc0.net

大学の学籍番号使ってるわ
もう卒業したからええやろ

315 ：風吹けば名無し：2018/04/15(日) 20:25:49.58 ID:qR5uobM/0.net

ちょうど今日情報試験やったよな

316 ：風吹けば名無し：2018/04/15(日) 20:25:52.25 ID:UWPUukJI0.net

>>297
auditログでおかしな所からの利用はわかるから検知できるで

317 ：風吹けば名無し：2018/04/15(日) 20:25:56.14 ID:w34tWZ250.net

いつも変更した後に元のやつに戻してるわ

318 ：風吹けば名無し：2018/04/15(日) 20:26:56.53 ID:NbZmtYir0.net

>>317
ワイも会社は４つのパスワードを使いまわし

319 ：風吹けば名無し：2018/04/15(日) 20:27:02.35 ID:8sK6ktRE0.net

>>308
>>311
>>316
そうなんかサンガツ