■ このスレッドは過去ログ倉庫に格納されています
セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→炎上
- 1 :風吹けば名無し:2018/04/15(日) 19:52:20.61 ID:H3bp0qhP0.net
- インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、
セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。
話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、
「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。
そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。
社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。
「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を
正常にできるだろうか」とアドバイスを求めたのだった。
この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の
仕事ではないか」と、猛反発する声が大半。
たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、
どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに
優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。
また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、
投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。
パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。
http://news.livedoor.com/article/detail/14579258/
- 2 :風吹けば名無し:2018/04/15(日) 19:52:31.80 .net
- > 話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
終了
- 3 :風吹けば名無し:2018/04/15(日) 19:52:38.19 .net
- パズワードはパスワードです
- 4 :風吹けば名無し:2018/04/15(日) 19:52:45.20 .net
- パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる
- 5 :風吹けば名無し:2018/04/15(日) 19:53:05.32 .net
- そもそも覚えられるパスワードは安全ではない
- 6 :風吹けば名無し:2018/04/15(日) 19:53:12.74 .net
- アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」
- 7 :風吹けば名無し:2018/04/15(日) 19:53:18.64 ID:jAcV3++10.net
- (使いまわしては)いかんのか?
- 8 :風吹けば名無し:2018/04/15(日) 19:53:19.82 .net
- パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ
- 9 :風吹けば名無し:2018/04/15(日) 19:53:26.30 .net
- 月一で変更とかセキュリティ担当の責任回避が目的だろ
- 10 :風吹けば名無し:2018/04/15(日) 19:53:30.70 ID:gzqlnEmJa.net
- パスワード変更はパスワードの変更に伴う記憶とか新しいパスワード作るコスト考えたらコスパ悪いってのが最近の流れやのに勉強不足やな
- 11 :風吹けば名無し:2018/04/15(日) 19:53:34.42 .net
- 俺が使ってる法人向けネットバンキングは3カ月毎に2種類のパスワードを変更しないといけない
しかも過去に使ったパスワードは不可だから紙にメモして残してる
さらにワンタイムパスワードも必要だからめんどくさい
- 12 :風吹けば名無し:2018/04/15(日) 19:53:42.73 .net
- trustno1
- 13 :風吹けば名無し:2018/04/15(日) 19:53:50.39 .net
- この手の奴がパスワードマネージャーはじくフォーム作るんだろうか
- 14 :風吹けば名無し:2018/04/15(日) 19:53:53.19 ID:1Azjrlci0.net
- 生体認証導入すりゃいいんじゃないの
- 15 :風吹けば名無し:2018/04/15(日) 19:53:58.75 .net
- パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。
- 16 :風吹けば名無し:2018/04/15(日) 19:54:03.93 ID:R7gfkmIKx.net
- こいつら仕事増やすためにわざとやってるだろ
こちとらそんな些末なことに時間かけたくないんだよ
- 17 :風吹けば名無し:2018/04/15(日) 19:54:08.18 ID:LKRH909O0.net
- tanaka0624
- 18 :風吹けば名無し:2018/04/15(日) 19:54:10.80 ID:JTUX0ytX0.net
- ワンタイムパスワードじゃあかんのか
- 19 :風吹けば名無し:2018/04/15(日) 19:54:11.75 .net
- パスワード変更は意味がないって主張どういう根拠で言ってるんだ?
- 20 :風吹けば名無し:2018/04/15(日) 19:54:22.46 ID:AXbN007F0.net
- 途中まで共通で最後の方だけ変えるんじゃだめなのか?
- 21 :風吹けば名無し:2018/04/15(日) 19:54:26.09 .net
- >>1
> パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
これも、提言してた人が
ほとんど意味なかったわ。桁数が多い方がいいわ。
って言ってなかったっけ
- 22 :風吹けば名無し:2018/04/15(日) 19:54:44.13 ID:ma5tFXp10.net
- 最後の1文字を数字にしてカウントさせてるだけやで
- 23 :風吹けば名無し:2018/04/15(日) 19:54:51.13 ID:PGYlhbpn0.net
- 誕生日の数字入れない奴いない定期
- 24 :風吹けば名無し:2018/04/15(日) 19:54:52.55 ID:7FJaDj+pd.net
- 無能「パスワードは1から9まで!w」
- 25 :風吹けば名無し:2018/04/15(日) 19:54:55.84 ID:cNaAGQZx0.net
- id無し多すぎ
- 26 :風吹けば名無し:2018/04/15(日) 19:55:11.59 ID:tPH90NTj0.net
- 指紋認証にしろや雑魚が
- 27 :風吹けば名無し:2018/04/15(日) 19:55:14.75 .net
- yamada0724545menma@3manen
こんなかんじで長いの作ればいい
- 28 :風吹けば名無し:2018/04/15(日) 19:55:14.93 ID:JYc5KeFP0.net
- パスワード変更信者ほんま消えて欲しい
- 29 :風吹けば名無し:2018/04/15(日) 19:55:17.20 ID:otyrE/7UM.net
- まーた母ちゃんの旧姓を書くんか…
- 30 :風吹けば名無し:2018/04/15(日) 19:55:23.24 ID:P4LKdpIE0.net
- 一か月で変えなきゃいけないようなパスワードじゃ意味ないだろそもそもPCにパスワード書いた付箋貼ってるような奴ばっかやぞ
- 31 :風吹けば名無し:2018/04/15(日) 19:55:24.57 ID:b6wJfh2d0.net
- http://news.livedoor.com/lite/article_detail/13455586/
- 32 :風吹けば名無し:2018/04/15(日) 19:55:36.46 ID:gzqlnEmJa.net
- パスワード変更に意味がないと言い切るのも頭悪い
頻繁なパスワード変更は無駄にコストが高くて利用者の負担が大きいってのがより正確な表現なんやないかな
- 33 :風吹けば名無し:2018/04/15(日) 19:55:40.27 ID:LCYk0hxN0.net
- >>19
解析されてないパスワードをわざわざ変えるんか……
ってことらしいで
- 34 :風吹けば名無し:2018/04/15(日) 19:55:50.92 ID:dvAUcvHea.net
- 国のセキュリティのなんかで頻繁なパスワード変更は非推奨になったんじゃなかったか?
- 35 :風吹けば名無し:2018/04/15(日) 19:55:53.06 ID:s7vsh8se0.net
- 変更よりも使い回しの方を何とかした方がええで
- 36 :風吹けば名無し:2018/04/15(日) 19:56:22.92 ID:AgazVi0N0.net
- 敵「下に表示されている言葉を入力してください」
ワイ「普通に読めんのじゃ!」
http://o.8ch.net/14kjd.png
- 37 :風吹けば名無し:2018/04/15(日) 19:56:23.04 ID:AWWAondS0.net
- ID消して書き込んでる理由は何?
>>19
- 38 :風吹けば名無し:2018/04/15(日) 19:56:39.25 ID:Y89djJUO0.net
- 釣り堀小町の時点で
- 39 :風吹けば名無し:2018/04/15(日) 19:56:46.56 ID:gc7VMh9L0.net
- 一日一食ガイジのロンダスレやん
これは嫌儲から?それともν速?
- 40 :風吹けば名無し:2018/04/15(日) 19:56:49.05 ID:qUCan1410.net
- ワンタイムパスワードは?
- 41 :風吹けば名無し:2018/04/15(日) 19:56:51.26 ID:uDZY82Wf0.net
- >>21
ぱすわーどに自信ニキがブチ切れながら辞書に載ってる英単語3つ繋げるだけでええわクソボケ!て言うてた
- 42 :風吹けば名無し:2018/04/15(日) 19:56:56.46 ID:jOXyqZ2e0.net
- セキュリティを強化するってことはイコール不便になるってことなんやで
- 43 :風吹けば名無し:2018/04/15(日) 19:56:59.46 ID:RbXkQ+XNd.net
- コロコロ変えても意味無いで
大体不正ログインされるのはパスワード変えないせいじゃなくて他のサイトと使い回してるせいやで
- 44 :風吹けば名無し:2018/04/15(日) 19:57:06.76 ID:ey9qHAk50.net
- 小文字大文字入れるより30文字ぐらいにしたほうがええで
- 45 :風吹けば名無し:2018/04/15(日) 19:57:12.58 ID:91kl7/TlM.net
- 一日一食ガイジや
- 46 :風吹けば名無し:2018/04/15(日) 19:57:22.68 ID:vvQA6bq1p.net
- >>36
敵「店の外観を選んでください」
ワイ「どれも店に見えない…」
- 47 :風吹けば名無し:2018/04/15(日) 19:57:30.57 ID:OIflF8Vt0.net
- ランダムな単語2つ3つ組み合わせるのが一番破られにくいんやろ
- 48 :風吹けば名無し:2018/04/15(日) 19:57:40.12 ID:u13xIlNmx.net
- 私はロボットではありません
🤖「…」
- 49 :風吹けば名無し:2018/04/15(日) 19:57:42.69 ID:6gMIul3k0.net
- 変更してもどうせ数字ちょっと変えるとかやろ
全く新しいパスワードに毎回変更しとったら絶対忘れるわ
- 50 :風吹けば名無し:2018/04/15(日) 19:57:45.76 ID:t6wAs7Y20.net
- >>21
昔はパスワードの桁数制限があったのはしゃーない
今は適当な英単語いくつか並べて長いパスワード作った方が、ランダムな短い文字列よりよっぽど固いのはガチ
- 51 :風吹けば名無し:2018/04/15(日) 19:57:46.21 ID:43WHoMdl0.net
- 結局ユーザが困って初期化依頼でこっちの仕事増えてるならルール変えたほうがいいよね?
- 52 :風吹けば名無し:2018/04/15(日) 19:57:47.20 ID:OJKsUi/00.net
- セキュリティ「半角英数字小文字大文字記号を含んだ8字以上で作るんだぞ!あっ入力は半角固定じゃないし内容表示もしないから気をつけろよ」
ワイ「おかのした!」メモ帳から貼りつけー
- 53 :風吹けば名無し:2018/04/15(日) 19:57:54.70 ID:GONyS5VW0.net
- >>19
ググってみ
IT業界じゃもう半分常識やで
- 54 :風吹けば名無し:2018/04/15(日) 19:58:05.36 ID:KGBKbyuqa.net
- 1日1食ガイジがパスワードとかセキュリティとか啓蒙しようなんて片腹痛いやろ
- 55 :風吹けば名無し:2018/04/15(日) 19:58:05.84 ID:QGTB3R3A0.net
- どっかで渡された初期設定のクソランダムパスワード覚えてそれ地味に覚えられる範囲で変更して使っとるけど一回もパスワード破られた系の事案に巻き込まれたことないわ
- 56 :風吹けば名無し:2018/04/15(日) 19:58:14.45 ID:Gyn9awqVd.net
- 3ヶ月毎に変更せなあかんけど名字を音読み+通し番号三桁やわ
- 57 :風吹けば名無し:2018/04/15(日) 19:58:15.33 ID:18i59T000.net
- やさC頻度多いとソーシャルハックの危険性高まるだけやぞ
- 58 :風吹けば名無し:2018/04/15(日) 19:58:16.20 ID:h9sAZsyk0.net
- >>2
草
- 59 :風吹けば名無し:2018/04/15(日) 19:58:33.42 ID:6oOivYLv0.net
- ワイのパスワード
a1111111
↓
b1111111
↓
c1111111
↓
↓
- 60 :風吹けば名無し:2018/04/15(日) 19:58:37.35 ID:h5anh+TT0.net
- ワイは好きなモビルスーツの型番を三つくらいで使いまわしてるわ
- 61 :風吹けば名無し:2018/04/15(日) 19:58:39.30 ID:jVojcfpod.net
- outlookすぐパスワード変更させてきてホント鬱陶しい
しかも10回以内は同じの使用不可やし
- 62 :風吹けば名無し:2018/04/15(日) 19:58:40.31 ID:9201Tqjc0.net
- パスワード抜かれるってのがわからんのやが
大体ハッシュ化してるんじゃねぇの?
まさかエクセルに生で保存してるガイジ企業とかないやろ?
- 63 :風吹けば名無し:2018/04/15(日) 19:58:41.42 ID:Q4OiMEqVK.net
- 適当な文をローマ字に変えればまあまあ長いパスワードになるやろ
- 64 :風吹けば名無し:2018/04/15(日) 19:58:42.47 ID:uDZY82Wf0.net
- つうかパスワードが破られて乗っ取られるなんてほぼ無い
- 65 :風吹けば名無し:2018/04/15(日) 19:58:48.18 ID:tvyZ9AKZ0.net
- バカがメール受けた時点で詰みなんだよなぁ
- 66 :風吹けば名無し:2018/04/15(日) 19:59:00.99 ID:IsGHvj+1d.net
- 月一変えるのは逆に危険とか
- 67 :風吹けば名無し:2018/04/15(日) 19:59:07.63 ID:43WHoMdl0.net
- どうせインクリメントするだけやぞ
- 68 :風吹けば名無し:2018/04/15(日) 19:59:10.10 ID:Ru/qAK4h0.net
- 指紋認証にしろよ
- 69 :風吹けば名無し:2018/04/15(日) 19:59:15.24 ID:U7MKFWVr0.net
- 今は頻繁に変えない方がいいってなってるんやろ
- 70 :風吹けば名無し:2018/04/15(日) 19:59:23.02 ID:oqqajeWL0.net
- パスワード頻繁に変えるなら
覚えやすいようなのを絶対使うし紙に書いておくみたいなこともするに決まってるからな
それなら一個で複雑なのを使った方がいいってことだろう
- 71 :風吹けば名無し:2018/04/15(日) 19:59:23.09 ID:zF5DrOmUp.net
- >>37
過去スレのレスをID消して打ってる
- 72 :風吹けば名無し:2018/04/15(日) 19:59:24.55 ID:bCpr7kuD0.net
- そもそもパスワードわかった時点ですぐ試すからコロコロ変える意味無いやろ
- 73 :風吹けば名無し:2018/04/15(日) 19:59:35.38 ID:6Fgy2i7aa.net
- パスワード変えるなに方針転換したやろ
- 74 :風吹けば名無し:2018/04/15(日) 19:59:42.41 ID:e2uP4bLq0.net
- ほんとに流出したなら毎日変えててもタイミングによっては被害受けるからな
ましてや月イチに何の意味があるよ
- 75 :風吹けば名無し:2018/04/15(日) 19:59:55.82 ID:zQhvAW4d0.net
- セキュリティ担当者って言うほど「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」まで怒るもんなん?
それが仕事やん
- 76 :風吹けば名無し:2018/04/15(日) 19:59:56.22 ID:qaG8LVnJ0.net
- 総務省はやっぱパスワードこまめに変えるなって言ってたぞ
- 77 :風吹けば名無し:2018/04/15(日) 20:00:01.77 ID:GBOnMrCEd.net
- ワイ「数字一つ増やしたろ」
- 78 :風吹けば名無し:2018/04/15(日) 20:00:05.77 ID:L2JT4CRgH.net
- password
qassword
rassword
.
.
.
- 79 :風吹けば名無し:2018/04/15(日) 20:00:11.41 ID:7nOVL0k/0.net
- というか本気でパス盗んでやろうとしてくる相手にとってパスワード程度じゃどうにもならなくね
- 80 :風吹けば名無し:2018/04/15(日) 20:00:11.68 ID:wPcYQ+Ol0.net
- >>66
頻繁に変えた方がいいって言ってた人が覆して最近破られてないパスワードは変えない方がセキュリティ高い言うとったな
- 81 :風吹けば名無し:2018/04/15(日) 20:00:14.97 ID:Wnhqg9cqK.net
- 社内DBのユーザテーブルをセレクトワイ、パスワードが平文保存されていることに衝撃を受ける
- 82 :風吹けば名無し:2018/04/15(日) 20:00:15.53 ID:SnKQ8MFI0.net
- 指紋かスマートカードにしろよアフィカス
- 83 :風吹けば名無し:2018/04/15(日) 20:00:24.07 ID:axwYxnAl0.net
- ワイはAA1111からAA2222、AA3333…みたいに変更してる
いかんのか?
- 84 :風吹けば名無し:2018/04/15(日) 20:00:32.06 ID:uuOdGDJB0.net
- パスワード文字列入れ換えたろ!
- 85 :風吹けば名無し:2018/04/15(日) 20:00:35.75 ID:F4Vek7l4d.net
- こまめにかえてもセキュリティの精度はさしてかわらないんやろ
- 86 :風吹けば名無し:2018/04/15(日) 20:00:37.05 ID:vOT+Rpfv0.net
- 一回変えて戻してるわ
世代までチェックされてたらわからん
- 87 :風吹けば名無し:2018/04/15(日) 20:00:42.18 ID:LfxG93/70.net
- 英数字混合が無駄だったの草
- 88 :風吹けば名無し:2018/04/15(日) 20:00:45.13 ID:mDQ5CpBE0.net
- でも結局攻撃者に拷問されたらパスワード吐いちゃうンゴねぇ
- 89 :風吹けば名無し:2018/04/15(日) 20:00:51.12 ID:Oyt/ta3b0.net
- 何でパスワードに漢字使えないの?
- 90 :風吹けば名無し:2018/04/15(日) 20:00:52.77 ID:WzUyiHnJ0.net
- シマンテックもマイクロトレンドもパスワードは頻繁に変えない方が良いって数ヶ月前に言ってたが
まあどっちが正しいかわからんが
- 91 :風吹けば名無し:2018/04/15(日) 20:00:56.82 ID:gzqlnEmJa.net
- 志村けんはInstagram乗っ取られてちんこの画像投稿されたけどすぐ取り返して釈明メッセージ出した情つよ
- 92 :風吹けば名無し:2018/04/15(日) 20:00:59.71 ID:VM06ZwZma.net
- 変えても意味ないって記事前に見たわ
変えるのは盗まれた可能性がある時だけでいいとかなんとか
- 93 :風吹けば名無し:2018/04/15(日) 20:01:05.21 ID:b0Q1WLAQ0.net
- ワイのは20年前のパスワードを時代に合わせて一文字ずつ継ぎ足し継ぎ足し使ってる伝統あるパスなんや
- 94 :風吹けば名無し:2018/04/15(日) 20:01:09.24 ID:hOtEwSaz0.net
- ソースは小町とかあたまおかいしんちゃうか
- 95 :風吹けば名無し:2018/04/15(日) 20:01:17.61 ID:MWFcvBli0.net
- >>62
データベースから抜かれるのはほぼ無いやろ
だいたいバックドアかフィッシングや
- 96 :風吹けば名無し:2018/04/15(日) 20:01:17.89 ID:+8bbPL9xa.net
- >>2
まーたまんさんのヒステリーか
- 97 :bobtan:2018/04/15(日) 20:01:19.22 ID:HA0tgEkPp.net
- 前の会社の馬鹿社長と馬鹿上司が
セキュリティ強化、と題して
キーチェーン導入しようとしててウケた
まず、起動時のパスワードも設定してないし
キーチェーンとか虚弱だろ
- 98 :風吹けば名無し:2018/04/15(日) 20:01:19.89 ID:988JS96I0.net
- 外部のセキュリティアプリで管理するよね???
1パスワードとか使うよね??
- 99 :風吹けば名無し:2018/04/15(日) 20:01:21.16 ID:6Fgy2i7aa.net
- >>75
セキュリティ担当なら改める方策を立てるのが仕事よな
- 100 :風吹けば名無し:2018/04/15(日) 20:01:23.85 ID:hNzgvdI1a.net
- >>12
- 101 :風吹けば名無し:2018/04/15(日) 20:01:36.09 ID:RPuHKtPs0.net
- 忘れるから色んなサービスで同じの使い回しとるわ
バレたら全滅やなw
- 102 :風吹けば名無し:2018/04/15(日) 20:01:36.14 ID:Ty3pOEZf0.net
- パスワード変更する→そのあと元に戻す
これやってるで
- 103 :風吹けば名無し:2018/04/15(日) 20:01:39.92 ID:hNzgvdI1a.net
- >>12
- 104 :風吹けば名無し:2018/04/15(日) 20:01:42.91 ID:dux7FxEb0.net
- しつこいからパス変えたらFC2ログイン出来なくなったわ
お馴染みが1番やね
- 105 :風吹けば名無し:2018/04/15(日) 20:01:53.30 ID:WzUyiHnJ0.net
- MFCだかUFJのフィッシングメールついさっき来たわ
パスワード変更してくださいって
前PayPalで引っ掛かりそうになった
- 106 :風吹けば名無し:2018/04/15(日) 20:01:55.87 ID:2m15M1uCd.net
- 普通、2段階認証入れるよね
- 107 :風吹けば名無し:2018/04/15(日) 20:01:56.76 ID:QzhxR1sTd.net
- ワイのパスワードはmypenisbigやで
- 108 :風吹けば名無し:2018/04/15(日) 20:02:02.40 ID:hNzgvdI1a.net
- >>12
- 109 :風吹けば名無し:2018/04/15(日) 20:02:09.66 ID:7GNQyNFB0.net
- >>89
ブラウザのinput type=passwordが漢字受け付けない事が多いからな
- 110 :風吹けば名無し:2018/04/15(日) 20:02:10.81 ID:+Q+aCUGU0.net
- 昔はパスワードなんて実生活ではほとんど使わなかったやろうけど現代はほとんどパスワード必要やからな
- 111 :風吹けば名無し:2018/04/15(日) 20:02:17.63 ID:hNzgvdI1a.net
- >>17
- 112 :風吹けば名無し:2018/04/15(日) 20:02:21.85 ID:rnFi4sJjd.net
- 乱数の位置覚えるやつが比較的ええと思うわ
- 113 :風吹けば名無し:2018/04/15(日) 20:02:23.61 ID:KGBKbyuqa.net
- >>79
まあな
主流はソーシャルエンジニアリングだしセキュリティの重きを置く方向性が間違ってるわな
セキュリティ担当者が一番セキュリティ意識が低いという悲しい例やで
- 114 :風吹けば名無し:2018/04/15(日) 20:02:27.92 ID:WzUyiHnJ0.net
- ID Managerってソフトで自動生成して保存してるわ
それでもパスワード管理面倒
200くらいある
- 115 :風吹けば名無し:2018/04/15(日) 20:02:31.65 ID:Vm1drX3Sa.net
- 総務省「定期変更は意味ないぞ」
そもそも定期変更した方がセキュリティ的にマシって理由説明できんやろ?
既にパスワードバレてるんなら別だけどそれは論外やんけ
- 116 :風吹けば名無し:2018/04/15(日) 20:02:33.60 ID:hNzgvdI1a.net
- >>17
- 117 :風吹けば名無し:2018/04/15(日) 20:02:38.52 ID:JGbJ/2A00.net
- ぶっちゃけメモするのは構わん
意識してるのはソーシャルハックやなくて外部からのアクセスなんやし
- 118 :風吹けば名無し:2018/04/15(日) 20:02:41.28 ID:NqdkfJjd0.net
- 454519190721
- 119 :風吹けば名無し:2018/04/15(日) 20:02:41.40 ID:Rxo6o7mHM.net
- http://articleimage.nicoblomaga.jp/image/75/2017/7/2/72ed6d3d01c2fa1c72c6cf6adaafb1834f5204341486584316.jpg
- 120 :風吹けば名無し:2018/04/15(日) 20:02:42.45 ID:0qxNMXFw0.net
- アフィが発言小町やガルちゃんに書き込み
↓
住民反応。アフィまとめる
↓
まとめた物を2chに書き込み
↓
住民反応。アフィまとめる
↓
まとめを見たツイ民がそれにツイート。アフィが過激発言
↓
過激発言を2chに転載。
↓
住民反応。アフィまとめる
一石二鳥やね
- 121 :風吹けば名無し:2018/04/15(日) 20:02:52.13 ID:hNzgvdI1a.net
- >>17
- 122 :風吹けば名無し:2018/04/15(日) 20:02:57.36 ID:HLkEr3sL0.net
- 破られてない時点で安全なパスワードって見解だよね
- 123 :風吹けば名無し:2018/04/15(日) 20:02:58.45 ID:sJrzXD7i0.net
- >>3
passwordなのかpasswardなのか
- 124 :風吹けば名無し:2018/04/15(日) 20:03:11.96 ID:hNzgvdI1a.net
- >>12
- 125 :風吹けば名無し:2018/04/15(日) 20:03:14.80 ID:W/8WYHVR0.net
- 社員がメール開いて感染ってたまにニュースであるけど
情強社員はどうするん?
- 126 :風吹けば名無し:2018/04/15(日) 20:03:17.10 ID:2Uo2lHaP0.net
- 15年くらい全部同じidとパスワード使っとるわ
- 127 :風吹けば名無し:2018/04/15(日) 20:03:26.71 ID:hNzgvdI1a.net
- >>12
- 128 :風吹けば名無し:2018/04/15(日) 20:03:29.32 ID:33roDqud0.net
- >>119
コラやろ?
- 129 :風吹けば名無し:2018/04/15(日) 20:03:37.73 ID:hN4fKftIr.net
- パスワード盗んだやつはその瞬間悪用するんやから1ヶ月後に変えても遅ない?
- 130 :風吹けば名無し:2018/04/15(日) 20:03:41.61 ID:hNzgvdI1a.net
- >>17
- 131 :風吹けば名無し:2018/04/15(日) 20:03:49.28 ID:nuO1A88TM.net
- >>2
これで終了
- 132 :風吹けば名無し:2018/04/15(日) 20:03:51.56 ID:axwYxnAl0.net
- パスワード変更より、インターネットブラウザの閲覧制限ガチガチにされまくる方が腹立つ
クッソ時間かかるわ
- 133 :風吹けば名無し:2018/04/15(日) 20:03:55.15 ID:1yJkKrAm0.net
- >>119
1位と12位と20位にホモガキが紛れ込んでますね
- 134 :風吹けば名無し:2018/04/15(日) 20:04:07.52 ID:sJrzXD7i0.net
- >>125
怪しいメールの添付ファイルやリンクは踏まずに捨てる
- 135 :風吹けば名無し:2018/04/15(日) 20:04:10.50 ID:Ru/qAK4h0.net
- >>90
パスワードを頻繁に変えるのは場合は
前後に数字を足す
入ってる数字を増やす
のパターンが半分以上ってデータが出たらしいからぶっちゃけ推測しやすい
頻繁にかえても推測されやすいんじゃ変える意味なくね?って論調になった
- 136 :風吹けば名無し:2018/04/15(日) 20:04:16.45 ID:HI0ciZli0.net
- >>119
携帯のパス114514や…
- 137 :風吹けば名無し:2018/04/15(日) 20:04:32.92 ID:wPcYQ+Ol0.net
- >>125
怪しい添付ファイル実行しとるんちゃうの
事前にできることって表示をテキスト表示にしておくくらいじゃね
- 138 :風吹けば名無し:2018/04/15(日) 20:04:33.60 ID:hl4izQy70.net
- >>96
まんまんミステリー
- 139 :風吹けば名無し:2018/04/15(日) 20:04:35.75 ID:gae9HXZ30.net
- 1qazxsw2とか1qaz2wsxのやつ多すぎやろ
- 140 :風吹けば名無し:2018/04/15(日) 20:04:36.63 ID:XholBiXMa.net
- アルファベットとか数字を混ぜるのはほぼ意味ないらしいけどな
- 141 :風吹けば名無し:2018/04/15(日) 20:04:38.96 ID:LuHGDzEp0.net
- ふつうメモ用紙に書いて透明マットの下に挟んどくよね
- 142 :風吹けば名無し:2018/04/15(日) 20:04:39.51 ID:9O+W3dm80.net
- 定期的変更を求めることで
同じようなパスワードの使い回しになるようになって
逆にやばい
- 143 :風吹けば名無し:2018/04/15(日) 20:04:42.88 ID:fGbLnvFc0.net
- そら小町でやったらそうなるよ
- 144 :風吹けば名無し:2018/04/15(日) 20:04:50.52 ID:7Ic70tcQ0.net
- ワイなんか一瞬違うパスワードにしてすぐに元のパスワードに戻すぞ
- 145 :風吹けば名無し:2018/04/15(日) 20:04:52.44 ID:AKsy2EWjM.net
- ホーント・コレイトン
- 146 :風吹けば名無し:2018/04/15(日) 20:04:56.04 ID:UC+RWk+N0.net
- >>15
せやな
お漏らししたと言われてからの変更でええわ
- 147 :風吹けば名無し:2018/04/15(日) 20:04:56.83 ID:z4Sf2FEBa.net
- >>136
きっしょ
- 148 :風吹けば名無し:2018/04/15(日) 20:04:59.29 ID:HI0ciZli0.net
- >>119
モザイクなんや?
- 149 :風吹けば名無し:2018/04/15(日) 20:04:59.47 ID:2yJMBbJU0.net
- 不信なIPから接続ありました
よし変えるか
- 150 :風吹けば名無し:2018/04/15(日) 20:05:17.37 ID:Z6hi9LuxM.net
- 一方総務省はパスワードは変えない方が安全と最近になって公言している
変えてしまうとパターン分析でリスクが高くなるらしい
基本情報に出るから忘れるなよ
- 151 :風吹けば名無し:2018/04/15(日) 20:05:17.85 ID:VM06ZwZma.net
- 記事あったわ
http://www.itmedia.co.jp/news/spv/1708/18/news072.html
- 152 :風吹けば名無し:2018/04/15(日) 20:05:19.72 ID:Ctqwfp1D0.net
- 静脈認証にしろよ
- 153 :風吹けば名無し:2018/04/15(日) 20:05:23.80 ID:ARPlAy6YM.net
- >>21
これ
- 154 :風吹けば名無し:2018/04/15(日) 20:05:42.54 ID:FqObpn2i0.net
- >>2
マンハラやめーや
- 155 :風吹けば名無し:2018/04/15(日) 20:06:01.95 ID:Yt3j1/lB0.net
- >>148
TDN
- 156 :風吹けば名無し:2018/04/15(日) 20:06:04.72 ID:4UKLhmtX0.net
- nan◯◯◯jで◯は該当月に対応した数列とかでええやろ
- 157 :風吹けば名無し:2018/04/15(日) 20:06:04.82 ID:/c03Xj76a.net
- 114514810a〜zで使い回してるわ
- 158 :風吹けば名無し:2018/04/15(日) 20:06:08.77 ID:sKWnob5md.net
- 今日郵便貯金の暗証番号3回間違えたんやけどこのあとどうしたらええんやろ?
- 159 :風吹けば名無し:2018/04/15(日) 20:06:11.94 ID:hN4fKftIr.net
- ワイあらゆるパスワードを全部一緒にしてるわ
いちいち変えてたら覚えられへん
- 160 :風吹けば名無し:2018/04/15(日) 20:06:23.30 ID:XholBiXMa.net
- >>141
ワイは冷蔵庫に貼り付ける派
- 161 :風吹けば名無し:2018/04/15(日) 20:06:24.90 ID:7u484Vcf0.net
- 家の鍵も半年に1回くらい交換すんのかな
- 162 :風吹けば名無し:2018/04/15(日) 20:06:26.05 ID:xrABqwJZd.net
- ロガー入ってたら変えても変えなくてもいっしょだよな
- 163 :風吹けば名無し:2018/04/15(日) 20:06:32.51 ID:ozZfxnhXd.net
- ファイル送るときあとから解凍パスワードだけ送るの意味あるん?
- 164 :風吹けば名無し:2018/04/15(日) 20:06:33.65 ID:9oaqFvGV0.net
- p@s5W0rd
これダメ?
- 165 :風吹けば名無し:2018/04/15(日) 20:06:34.29 ID:Ehuo7qvFM.net
- >>128
コラやぞ
1位は123456
- 166 :風吹けば名無し:2018/04/15(日) 20:06:36.78 ID:s+lc9k+80.net
- >>112
ちょっと意味わかんないですね
俺はそんな考え方してないので
- 167 :風吹けば名無し:2018/04/15(日) 20:06:44.11 ID:Zgv1vDTd0.net
- saitho1
saitho11
saitho111
saitho1
- 168 :風吹けば名無し:2018/04/15(日) 20:06:48.17 ID:6Fb39irs0.net
- 定型文+変更年月だわ
いいかけんやめろとは思う
- 169 :風吹けば名無し:2018/04/15(日) 20:06:50.97 ID:Q/jTnFLY0.net
- 普通指紋認証とか2段階認証使うよね
- 170 :風吹けば名無し:2018/04/15(日) 20:07:18.57 ID:7nOVL0k/0.net
- >>117
ソーシャルのが絶対楽だと思うぞ本気でやろうと思ったらそっちの対策のが必要やと思うがなあ
- 171 :風吹けば名無し:2018/04/15(日) 20:07:20.70 ID:1cZ2Su36a.net
- >>166
君はどんな考えしとるんや?
- 172 :風吹けば名無し:2018/04/15(日) 20:07:28.57 ID:Nyn9dYITa.net
- コロコロ変えてると、偽サイトでフィシィングにひっかかりそう
- 173 :風吹けば名無し:2018/04/15(日) 20:07:32.09 ID:W/8WYHVR0.net
- >>134 >>137
ファイル実行はアカンな
取引先くさいテキスト見るだけならだいじょぶそうやね
- 174 :風吹けば名無し:2018/04/15(日) 20:07:39.94 ID:Yt3j1/lB0.net
- microsoft「数字4桁でいいぞ」
- 175 :風吹けば名無し:2018/04/15(日) 20:07:40.66 ID:Ov3bHyW9a.net
- メモ帳にある程度メモっておいて一部分だけおぼえれば良い
- 176 :風吹けば名無し:2018/04/15(日) 20:07:46.32 ID:6CVNpmc10.net
- 大文字小文字英字+記号+数字すべて必須12ケタとか死ね
- 177 :風吹けば名無し:2018/04/15(日) 20:07:49.00 ID:rnFi4sJjd.net
- >>163
1回目で誤送信した時用って聞いたことあるけど自動送信のやつは何の意味があるかよくわからん
- 178 :風吹けば名無し:2018/04/15(日) 20:07:49.41 ID:s+cdi9Q3d.net
- 電話か誕生日と住所ローマ字組み合わせやろ普通
- 179 :風吹けば名無し:2018/04/15(日) 20:07:55.30 ID:Ov3bHyW9a.net
- メモ帳にある程度メモっておいて一部分だけおぼえれば良い
- 180 :風吹けば名無し:2018/04/15(日) 20:07:56.93 ID:Ru/qAK4h0.net
- 秘密の質問どんな質問にして、どんな答えにした絶対おぼえてない説
- 181 :風吹けば名無し:2018/04/15(日) 20:07:59.33 ID:2rVEt1wc0.net
- パスワードエアプだけど変更する意味あるか?
- 182 :風吹けば名無し:2018/04/15(日) 20:08:03.90 ID:0V92AHWS0.net
- >>18
会社のPCでやるのは大変そうや
- 183 :風吹けば名無し:2018/04/15(日) 20:08:04.08 ID:GBOnMrCEd.net
- アメリカ軍「何とは言わんがパスワードは00000000やで」
- 184 :風吹けば名無し:2018/04/15(日) 20:08:07.81 ID:+xvqC9kra.net
- ワイなんてずーっと同じ文字列
変えろ言われたら大文字のとこだけ一つずらして左から何番目かだけ手帳に書いてる
- 185 :風吹けば名無し:2018/04/15(日) 20:08:13.41 ID:6CVNpmc10.net
- 名字のローマ字4文字+誕生日4ケタやぞ
- 186 :風吹けば名無し:2018/04/15(日) 20:08:20.82 ID:tRrRX+ued.net
- 1145148101919931893
- 187 :風吹けば名無し:2018/04/15(日) 20:08:23.08 ID:fFk+1bK10.net
- パスワードの定期変更なんていらねーだろ
パスワード上限取っ払ってローマ字文章にするだけで一生破られんわ
hana9sotuketarakap1kap1da!
これ破るのに何年かかるやろな?
- 188 :風吹けば名無し:2018/04/15(日) 20:08:23.50 ID:HI0ciZli0.net
- >>155
12位や
1919かな
- 189 :風吹けば名無し:2018/04/15(日) 20:08:33.10 ID:mNUj/5mEp.net
- 忘れるからしゃーない
- 190 :風吹けば名無し:2018/04/15(日) 20:08:33.68 ID:bmrH1Kbc0.net
- 社員番号+年月でええやろ
- 191 :風吹けば名無し:2018/04/15(日) 20:08:59.28 ID:gae9HXZ30.net
- 過去5回以内に使ったパスワードはダメです
死ね
- 192 :風吹けば名無し:2018/04/15(日) 20:09:05.82 ID:iHCCad380.net
- ディスプレイにダミーのパスを沢山はる
1個だけ本物
今月は赤とか覚えておく
- 193 :風吹けば名無し:2018/04/15(日) 20:09:22.34 ID:6CVNpmc10.net
- メール添付ファイル暗号化してパスワードは別メールで配信って意味あんの?流出したらパスワードも一緒に出るんだから意味なくね?
- 194 :風吹けば名無し:2018/04/15(日) 20:09:24.07 ID:Z6hi9LuxM.net
- >>18
そもそもパスワード自体が古いんだよ
生体認証もっと普及させろ
- 195 :風吹けば名無し:2018/04/15(日) 20:09:24.40 ID:trZ4IdbQa.net
- じゃあ銀行口座の暗証番号が4ケタなのってやばいの?
- 196 :風吹けば名無し:2018/04/15(日) 20:09:29.99 ID:UWPUukJI0.net
- >>187
試行回数と計算能力とロックアウト機構の有無によるやろ
君バカなのか?
- 197 :風吹けば名無し:2018/04/15(日) 20:09:36.72 ID:Rl0nOOnvd.net
- 元カノ名前+ランダム数字+元カノの誕生日
本人に知られたらドン引きされてそう
- 198 :風吹けば名無し:2018/04/15(日) 20:09:36.78 ID:Q/jTnFLY0.net
- サイト1「パスワードには最低大文字記号を一つ使ってください」
サイト2「記号は使えないぞ」
わい「あああああああああああああああああああああああああああああああああああああああああ」
- 199 :風吹けば名無し:2018/04/15(日) 20:09:39.79 ID:6Fb39irs0.net
- みかか変換は未だに割と強固だから使っていくとええで
- 200 :風吹けば名無し:2018/04/15(日) 20:09:40.86 ID:LrPFXWpB0.net
- ワイの
hjkl;'
- 201 :風吹けば名無し:2018/04/15(日) 20:09:41.88 ID:ozZfxnhXd.net
- >>177
1回目で誤送信したやつは2回目もするやろ
- 202 :風吹けば名無し:2018/04/15(日) 20:09:43.99 ID:Zgv1vDTd0.net
- >>187
パスワードそのものより
物理的に破られる方が多いよね
付箋紙だったりキーロガーだったり
- 203 :風吹けば名無し:2018/04/15(日) 20:09:54.41 ID:wkdnBKwod.net
- 前のと似てると怒られるの糞
- 204 :風吹けば名無し:2018/04/15(日) 20:09:57.44 ID:4UKLhmtX0.net
- >>194
切り取られたらアウトやからなぁ
- 205 :風吹けば名無し:2018/04/15(日) 20:09:58.03 ID:Ov3bHyW9a.net
- >>193
誤送信対策でセキュリティ的には無意味
- 206 :風吹けば名無し:2018/04/15(日) 20:10:00.17 ID:ll5dazlE0.net
- >>2
ほんこれ
- 207 :風吹けば名無し:2018/04/15(日) 20:10:01.41 ID:UWPUukJI0.net
- >>194
こいつ今日FE受けたキッズやろなぁ
- 208 :風吹けば名無し:2018/04/15(日) 20:10:06.15 ID:9201Tqjc0.net
- >>95
でもニュース見ると200万件流出見たいなんばっかやん
- 209 :風吹けば名無し:2018/04/15(日) 20:10:08.06 ID:yjd9N84L0.net
- 12文字以上はスーパーコンピュータ100台でも突破できんしええやろ
- 210 :風吹けば名無し:2018/04/15(日) 20:10:09.53 ID:HI0ciZli0.net
- GoogleとかはめんどくさいからABCD1234と4649-Taroやわ
- 211 :風吹けば名無し:2018/04/15(日) 20:10:13.01 ID:hN4fKftIr.net
- >>192
本気で盗む気ならそれぐらい全部試すやろ
- 212 :風吹けば名無し:2018/04/15(日) 20:10:14.74 ID:RemZKQ3pa.net
- >>178
ガイジ
- 213 :風吹けば名無し:2018/04/15(日) 20:10:16.36 ID:6CVNpmc10.net
- >>195
まあ、通帳かキャッシュカードっていうH/Wキーが必要やからPCとはちょっと違う
- 214 :風吹けば名無し:2018/04/15(日) 20:10:20.05 ID:Wyh7pSy8a.net
- uncho0124
- 215 :風吹けば名無し:2018/04/15(日) 20:10:22.88 ID:Yt3j1/lB0.net
- >>191
dammy01〜05使えばリセットできるぞ
- 216 :風吹けば名無し:2018/04/15(日) 20:10:51.82 ID:TtcHO0D70.net
- >>187
量子コンピュータなら多項式時間でいけるんちゃうか知らんけど
- 217 :風吹けば名無し:2018/04/15(日) 20:10:55.09 ID:JTUX0ytX0.net
- 一番最悪なのってスライド認証やろ
今までどれだけありとあらゆるところで他人がスライドロック外してる場面に立ち会わせてるが
あれこそ危機管理意識ガバガバや
- 218 :風吹けば名無し:2018/04/15(日) 20:11:00.36 ID:JGTqZaqQ0.net
- 会社のは普通月1で変えるやろ
- 219 :風吹けば名無し:2018/04/15(日) 20:11:03.52 ID:4UKLhmtX0.net
- >>205
ワイは電話で伝えるわ
なおうざがられる模様
- 220 :風吹けば名無し:2018/04/15(日) 20:11:07.68 ID:iHCCad380.net
- >>211
回数制限がないなそやな
- 221 :風吹けば名無し:2018/04/15(日) 20:11:09.79 ID:rnFi4sJjd.net
- >>201
2回目送る前に気づいたらセーフ理論らしい。
大して意味ないやろな。
- 222 :風吹けば名無し:2018/04/15(日) 20:11:10.71 ID:92nFIl3B0.net
- ワイはその月の数字をパス頭に入れ替えるだけにしてるわ
- 223 :風吹けば名無し:2018/04/15(日) 20:11:25.35 ID:sJrzXD7i0.net
- はぁめんどくっさ
「簡易パスワードを許可する」→チェック
- 224 :風吹けば名無し:2018/04/15(日) 20:11:35.24 ID:Z6hi9LuxM.net
- >>207
何年か前に取ったわ
導入コストが高いのはわかるが確実なセキュリティやろが
- 225 :風吹けば名無し:2018/04/15(日) 20:12:09.33 ID:6CVNpmc10.net
- >>177
ワイの会社来月から導入するとか言ってる
自動でパスワードは送信されるから大丈夫とかほざいてるけど、導入する意味ほんまわからん
- 226 :風吹けば名無し:2018/04/15(日) 20:12:19.07 ID:9201Tqjc0.net
- >>217
ワイこれなんやけど
スライドさせずに両手で各点を交互に押して入力してるんやが
これでも視認できるか?
http://o.8ch.net/14kjx.png
- 227 :風吹けば名無し:2018/04/15(日) 20:12:22.27 ID:4UKLhmtX0.net
- パスワードを記憶させますか?
はい いいえ
- 228 :風吹けば名無し:2018/04/15(日) 20:12:28.77 ID:WzUyiHnJ0.net
- USBの指紋認証機器じゃいかんのか
- 229 :風吹けば名無し:2018/04/15(日) 20:12:43.60 ID:KGBKbyuqa.net
- 指紋に限れば生体認証がガバガバなんはAppleが懸賞金かけて証明してくれたしな
ワンパスもリソース使いまわす社内システムやとトークンそのままの時点でアウトやから向かんしな
登録済みトークンでのワンパス中古販売での突破例とか悲しいもんがあるで
- 230 :風吹けば名無し:2018/04/15(日) 20:12:46.21 ID:s0nnWdcd0.net
- ワイは漏れてても気づかんから定期的に変えてるわ
- 231 :風吹けば名無し:2018/04/15(日) 20:12:50.07 ID:ll5dazlEd.net
- 月毎に決めてはいかんのか?
- 232 :風吹けば名無し:2018/04/15(日) 20:12:52.87 ID:jRmGS7sj0.net
- セキュリティ担当者が勝手に変えて本人にパスワード送ればええやん
そのくらい仕事しろ
- 233 :風吹けば名無し:2018/04/15(日) 20:12:57.21 ID:po0HLzY30.net
- >>119
ブリーチで草
- 234 :風吹けば名無し:2018/04/15(日) 20:13:29.60 ID:6CVNpmc10.net
- >>228
PC用だといちいち認証時間かかってぐううざい
スマホで使ってるのが普及してくれば早くなるだろうけど
- 235 :風吹けば名無し:2018/04/15(日) 20:13:43.17 ID:UWPUukJI0.net
- >>224
導入はよほど重視しなきゃキツイな
現実的なとこだとハードウェアトークンでの2FAやな
- 236 :風吹けば名無し:2018/04/15(日) 20:13:56.36 ID:Q/jTnFLY0.net
- >>225
IT担当者がうちの会社はセキュリティに配慮してますって取引先とアホ役員どもにアピルためやぞ
- 237 :風吹けば名無し:2018/04/15(日) 20:14:10.57 ID:1pH314kb0.net
- >>232
ほとんどの社員が付箋にメモするやろうなぁ
- 238 :風吹けば名無し:2018/04/15(日) 20:14:11.14 ID:4UKLhmtX0.net
- >>228
BBAの指の乾燥具合を知らんな
冬場の朝は問い合わせ祭りやぞ
- 239 :風吹けば名無し:2018/04/15(日) 20:14:16.62 ID:WzUyiHnJ0.net
- >>234
そうなんや
まだ課題あんやね
スマホの指紋認証クソ便利だもんなあ
- 240 :風吹けば名無し:2018/04/15(日) 20:14:18.41 ID:YHlC1PFRd.net
- 芸能人がツイッターめやらかすたびに乗っ取られた連呼するのって普通に営業妨害かなんかにならないんか?
あんな頻繁にパス抜かれてるとしたら大問題やろ
- 241 :風吹けば名無し:2018/04/15(日) 20:14:22.08 ID:YJch/8j90.net
- 普通5回も使えば多少複雑でも覚えれる
- 242 :風吹けば名無し:2018/04/15(日) 20:14:39.36 ID:2nLWJXuN0.net
- むかしばなしとかの文章が良いってどっかで聞いたで
- 243 :風吹けば名無し:2018/04/15(日) 20:14:43.88 ID:bmrH1Kbc0.net
- >>119
これモザイクは1919か?
- 244 :風吹けば名無し:2018/04/15(日) 20:14:49.20 ID:9oaqFvGV0.net
- ワイのとこ業務エリアはカード認証2つと指紋認証2つ使った上で業務環境はクローズドネットになっとるわ
- 245 :風吹けば名無し:2018/04/15(日) 20:14:51.34 ID:ozZfxnhXd.net
- >>221
その理論だと2回目自動送信するシステムは何の意味もなくなるやんけ…
- 246 :風吹けば名無し:2018/04/15(日) 20:15:07.85 ID:6CVNpmc10.net
- >>245
ほんま謎
- 247 :風吹けば名無し:2018/04/15(日) 20:15:09.27 ID:UWPUukJI0.net
- >>163
意味ないで、経路が同じなら全くの無意味
- 248 :風吹けば名無し:2018/04/15(日) 20:15:19.91 ID:GYkr01bc0.net
- 大文字小文字で弾かれるのきらい
●になってて確認すんのめんどいんじゃ
- 249 :風吹けば名無し:2018/04/15(日) 20:15:54.61 ID:JmglpOl9d.net
- システム「パスワード『0000』の有効期限があと7日です」
ワイ「よっしゃ!変更したろ!」
0000
↓
0001
↓
0000
- 250 :風吹けば名無し:2018/04/15(日) 20:16:05.65 ID:5ACwwgw/d.net
- ネット情報に操作されてる情弱ばっかりで草
テレビに情報操作されてる時代からなんも学んでないんやな
- 251 :風吹けば名無し:2018/04/15(日) 20:16:17.61 ID:bmrH1Kbc0.net
- >>163
ロボット確認と同じような感じなんじゃね?🤖
- 252 :風吹けば名無し:2018/04/15(日) 20:16:31.14 ID:KGBKbyuqa.net
- BYODもままならない日本でセキュリティを高めよう!は自虐かなんかやと思うわ
- 253 :風吹けば名無し:2018/04/15(日) 20:16:38.83 ID:jyaTWPWE0.net
- 過去に使ったパスワードは使えませんとかほんま意味ないと思うよな
- 254 :風吹けば名無し:2018/04/15(日) 20:16:42.19 ID:uupN2F1Ma.net
- うちの会社は指静脈認証やっとるけど
寒いときとか全然繋がらんくてアカンわ
- 255 :風吹けば名無し:2018/04/15(日) 20:16:44.24 ID:OZakrntp0.net
- ???「初めて行った外国か…韓国や!」
- 256 :風吹けば名無し:2018/04/15(日) 20:17:04.00 ID:aQQseATDM.net
- >>21
忘れたパスワード解くためにソフトつかったことあるやつはわかるやろうけど総当りの際に記号と数字をいれないほうが早く解き終わるんや
やから有効っちゃ有効やったんやで昔はな
- 257 :風吹けば名無し:2018/04/15(日) 20:17:14.89 ID:h/0f0XsV0.net
- 音声の数字を書けってやつ音声がネイティブすぎてわからへん
- 258 :風吹けば名無し:2018/04/15(日) 20:17:33.73 ID:NbZmtYir0.net
- >>19
そもそもパスワードが漏洩した時点で、変更しないと意味ないから
後は、棚卸しをちゃんとやって、役職変わったら適切にアクセス権管理する方が大切
- 259 :風吹けば名無し:2018/04/15(日) 20:18:00.31 ID:Wi0cL5PU0.net
- 変更しなくてもいい風てなんや?
- 260 :風吹けば名無し:2018/04/15(日) 20:18:01.41 ID:CSeRggRvM.net
- メールアドレスと同じ文字列は使えません!!!!!!!!
死ね
- 261 :風吹けば名無し:2018/04/15(日) 20:18:21.37 ID:vBSEyWJu0.net
- サイトや銀行ごとに違うパスワードにするのは意味あるのか
- 262 :風吹けば名無し:2018/04/15(日) 20:18:28.08 ID:9oaqFvGV0.net
- 本チャンメールとパスワード記載メール、経路が同じなら誤送信対策にならんのは確かやが
何らかの理由で本チャンメールだけ流出した際に重要情報漏れなくなるし全く意味ないわけやないで
- 263 :風吹けば名無し:2018/04/15(日) 20:18:44.70 ID:UWPUukJI0.net
- つうかパスワードだけなのはIT部門の怠慢やで
主流はMFAなんやから導入しろよ
- 264 :風吹けば名無し:2018/04/15(日) 20:19:03.06 ID:JTUX0ytX0.net
- 毎月変更求められて直近で使ったのはダメな奴のために数種類用意したから使ってや
utiniorumonnhahirukatezousuiya
seitasannnaanntamouookiinennkara
tasukeaiiukotokanngaetekurena
anntarahaokometittomodasannto
soredegohanntabetaiiutemo
soraikemasennyotoorimasenn
tyottotuduketegohanntabesasetattara
maakutigakoetesimaiyottekarani
- 265 :風吹けば名無し:2018/04/15(日) 20:19:10.60 ID:NbZmtYir0.net
- 多分、使い回しが一番不味いで
マイクロソフトのアカウントのパスワード、2回も破られたもん
大切なアカウントだったから、それ以来、個別のに変更した
- 266 :風吹けば名無し:2018/04/15(日) 20:19:24.53 ID:4Z2WQ7tS0.net
- 大文字小文字記号入れてくださいとかいうゴミ
アレのせいでパスワードゴッチャゴチャになったわ
- 267 :風吹けば名無し:2018/04/15(日) 20:19:28.87 ID:vOxRLzpk0.net
- ログインするたびパスワード再発行したろ!
- 268 :風吹けば名無し:2018/04/15(日) 20:19:47.19 ID:NbZmtYir0.net
- >>263
運用が面倒って文句を言ってくるのは、事業部側なんだよなぁ
- 269 :風吹けば名無し:2018/04/15(日) 20:20:02.08 ID:yzSAOVoTa.net
- adサーバーくん「月イチでパスワード変えろ、6文字以上な、過去24個は記憶してるから使い回すなよ」
ユーザー「」
ワイ管理者「サーバーからリセットするンゴ😜」
- 270 :風吹けば名無し:2018/04/15(日) 20:20:15.22 ID:uqru2Vsfr.net
- 学生の頃は紙に書かなきゃ覚えられないレベルのパスワードにしてその紙をなくすなって教わったやが
- 271 :風吹けば名無し:2018/04/15(日) 20:20:20.30 ID:KGBKbyuqa.net
- >>256
総当りやと数字はむしろ逆効果やで
https://www.betterbuys.com/estimating-password-cracking-times/
ディクショナリーアタックの話やないかそれ?
- 272 :風吹けば名無し:2018/04/15(日) 20:20:33.71 ID:cGK8rgT+a.net
- 月一は多すぎだろ
- 273 :風吹けば名無し:2018/04/15(日) 20:20:53.17 ID:aLL1Qlr00.net
- 何で頑なにOTP使わんのやろか
- 274 :風吹けば名無し:2018/04/15(日) 20:20:57.25 ID:MUtiXHK70.net
- もう国のガイドラインもパスワード定期的に変えろの一文削除してるんだよなあ
- 275 :風吹けば名無し:2018/04/15(日) 20:21:00.73 ID:9oaqFvGV0.net
- >>267
シス管「こいつ頻繁にパス忘れ問い合わせしとるけどなんなんや…せや!上司にこいつパスワード管理できてへんと忠告しとこ!」
- 276 :風吹けば名無し:2018/04/15(日) 20:21:04.02 ID:rnFi4sJjd.net
- 「PWはアレ2回です」で通じる社内暗黙パスワードが流通してるわ。
- 277 :風吹けば名無し:2018/04/15(日) 20:21:04.54 ID:8wxJdDAX0.net
- >パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める
>また、あまり頻繁にパスワードを変更するのも良くないどころか、非効率的で、
>さらにはハッカーにパスワード変更のパターンを見抜かれてしまう危険すら生じるとのこと。
>現在72歳というバー氏はWSJに対して「私がしてきたことの多くを、今は後悔しています」と語ったそうです。
http://gigazine.net/news/20170810-password/
- 278 :風吹けば名無し:2018/04/15(日) 20:21:04.57 ID:lt2H8G4i0.net
- ふつうpasswardやろな
- 279 :風吹けば名無し:2018/04/15(日) 20:21:15.52 ID:Nu055PKmp.net
- セキュリティ学んでたら覚えやすさと安全性のバランス取ることなんて常識なんやけどな
一番いいのは生体認証だが
- 280 :風吹けば名無し:2018/04/15(日) 20:21:20.97 ID:YGL8NtVT0.net
- 一括管理してるのに月一でパスワード変更する意味が分からんわ管理簿見たら誰でもアクセス出来るやんけ
- 281 :風吹けば名無し:2018/04/15(日) 20:21:54.95 ID:UWPUukJI0.net
- >>280
どう言う意味?AD使ったことある?
- 282 :風吹けば名無し:2018/04/15(日) 20:22:16.94 ID:GYkr01bc0.net
- ワイ「krswtkhrkrs」ポチー
- 283 :風吹けば名無し:2018/04/15(日) 20:22:18.22 ID:4UKLhmtX0.net
- >>276
ワイ「tinkotinko」
- 284 :風吹けば名無し:2018/04/15(日) 20:22:18.27 ID:C59bHqoB0.net
- ワイ「覚えられないからどのサイトも同じパスワードでええか」
- 285 :風吹けば名無し:2018/04/15(日) 20:22:35.28 ID:ZPT4+UVA0.net
- ChibakenMatsudoshiRokkoudai2783
- 286 :風吹けば名無し:2018/04/15(日) 20:22:51.42 ID:lQRezbAv0.net
- iphoneのパスワードを英語4文字にするワイ、有能
- 287 :風吹けば名無し:2018/04/15(日) 20:23:16.84 ID:MAVcaCL00.net
- パスワード変える意味ってあるんか?
定期的に変えても流出したらその瞬間にアウトやないんか
- 288 :風吹けば名無し:2018/04/15(日) 20:23:16.90 ID:IOsnKziU0.net
- ワイは未だに覚えてるボンバーマンのパスワードそのまま使っとるぞ
- 289 :風吹けば名無し:2018/04/15(日) 20:23:20.86 ID:UWPUukJI0.net
- 今は外部のidpでSSOもMFAも使えて自社のADとも連携できる時代なのに
それをしないIT部門ってITオンチなんか?
- 290 :風吹けば名無し:2018/04/15(日) 20:23:23.17 ID:noXCI96u0.net
- ワイほとんどのサイト同じIDとパスワード使ってるから自分でも危険やと思うわ
- 291 :風吹けば名無し:2018/04/15(日) 20:23:28.35 ID:bNTK/1DxM.net
- >>119
kbtit
- 292 :風吹けば名無し:2018/04/15(日) 20:23:32.86 ID:n4wYdQGN0.net
- >>282
カラッカー「はい開示」「はい300万」
- 293 :風吹けば名無し:2018/04/15(日) 20:23:46.63 ID:moDMdOHk0.net
- ワイのパスワード全部学生時代ずっと片思いだった子のニックネーム+生年月日や
- 294 :風吹けば名無し:2018/04/15(日) 20:23:52.74 ID:CWwd/ykh0.net
- 個人ならまだしも組織で頻繁に変えるとパスワードメモする人増えて余計危険だし
- 295 :風吹けば名無し:2018/04/15(日) 20:23:55.63 ID:JTUX0ytX0.net
- >288
5656
- 296 :風吹けば名無し:2018/04/15(日) 20:23:58.85 ID:nA4crREza.net
- >>2
草
- 297 :風吹けば名無し:2018/04/15(日) 20:24:02.62 ID:8sK6ktRE0.net
- パスワード漏れたら変更すれば良いって言うが、パスワード漏れたってわかるのか?
知らないうちに漏れてたら惨事だよね
定期的に変更しつつ漏洩発覚したら変更するのが一番安全って思うんやが
ちな素人
- 298 :風吹けば名無し:2018/04/15(日) 20:24:05.65 ID:MUtiXHK70.net
- ワイ何度かネットサービスのパスハックされて長けりゃわりと単純でも良いという結論に落ち着いた 今は12文字
- 299 :風吹けば名無し:2018/04/15(日) 20:24:09.24 ID:pjY8spIE0.net
- 逆だろ
今どきパスワード定期変更とかどんなガバガバセキュリティだよ
そんなセキュリティ担当者クビだろ
- 300 :風吹けば名無し:2018/04/15(日) 20:24:21.71 ID:s+lc9k+80.net
- >>293
だったって事はやっぱりあれか
- 301 :風吹けば名無し:2018/04/15(日) 20:24:28.33 ID:oK23o9CJE.net
- 紙に書くのがアカンのやったら
画面の写メ撮ればええやん
- 302 :風吹けば名無し:2018/04/15(日) 20:24:30.04 ID:ppPJvFhS0.net
- 頻繁な変更に意味がないってのは覚えやすいパスワードになりがちでソーシャルハックの危険性が上がるってことやから完全ランダムなパスワードに変更するなら意味あるで
- 303 :風吹けば名無し:2018/04/15(日) 20:24:31.85 ID:GK/FxWbq0.net
- 1919810114514
- 304 :風吹けば名無し:2018/04/15(日) 20:24:33.58 ID:n61jTzeR0.net
- 大文字小文字混ぜなアカンパスワードほんまうんこ
****で大文字になったかなってないか確認できないから打ち間違い発生しまくり
- 305 :風吹けば名無し:2018/04/15(日) 20:24:45.91 ID:moDMdOHk0.net
- >>300
せやでgifガイジ
- 306 :風吹けば名無し:2018/04/15(日) 20:24:52.65 ID:S/8hn5/x0.net
- 全部2段階認証に対応して欲しいわ
- 307 :風吹けば名無し:2018/04/15(日) 20:24:59.35 ID:zjyWOMc4a.net
- 普通はパスワード変更した方がええけどパスワード覚えられんガイジが多いから変えん方がトラブルは少ないんやろ
社内パスも覚えられん奴の方が悪い
- 308 :風吹けば名無し:2018/04/15(日) 20:25:08.34 ID:NbZmtYir0.net
- >>297
大問題になるからすぐに分かるで
問題にならなきゃ逆にへーきへーき
現実的な攻撃は長くても数日で終わる
- 309 :風吹けば名無し:2018/04/15(日) 20:25:16.54 ID:3soCtnaXa.net
- めんどくさすぎてふだんつこてるパスワードに!つけてそのあとに数字0〜9でやってるわ
- 310 :風吹けば名無し:2018/04/15(日) 20:25:25.31 ID:44hPBlFKp.net
- ワイの会社は会社名をパスワードにしてるガイジ企業だわ
- 311 :風吹けば名無し:2018/04/15(日) 20:25:25.39 ID:Q/jTnFLY0.net
- >>297
漏れたかどうか確認できるサイトがある
- 312 :風吹けば名無し:2018/04/15(日) 20:25:29.42 ID:CWwd/ykh0.net
- よく言う基本のパスワード+そのサイト名みたいな方法ってほんとに有効なの?
- 313 :風吹けば名無し:2018/04/15(日) 20:25:34.40 ID:V/sKFQ/2M.net
- NISTが定期変更は効果ないって言っただろ
IT部門ならIT関連ニュースぐらいチェックしとけよ
- 314 :風吹けば名無し:2018/04/15(日) 20:25:46.11 ID:GYkr01bc0.net
- 大学の学籍番号使ってるわ
もう卒業したからええやろ
- 315 :風吹けば名無し:2018/04/15(日) 20:25:49.58 ID:qR5uobM/0.net
- ちょうど今日情報試験やったよな
- 316 :風吹けば名無し:2018/04/15(日) 20:25:52.25 ID:UWPUukJI0.net
- >>297
auditログでおかしな所からの利用はわかるから検知できるで
- 317 :風吹けば名無し:2018/04/15(日) 20:25:56.14 ID:w34tWZ250.net
- いつも変更した後に元のやつに戻してるわ
- 318 :風吹けば名無し:2018/04/15(日) 20:26:56.53 ID:NbZmtYir0.net
- >>317
ワイも会社は4つのパスワードを使いまわし
- 319 :風吹けば名無し:2018/04/15(日) 20:27:02.35 ID:8sK6ktRE0.net
- >>308
>>311
>>316
そうなんかサンガツ
総レス数 319
56 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★