セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ！」→炎上

1 ：風吹けば名無し：2018/04/15(日) 19:52:20.61 ID:H3bp0qhP0.net

インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、
セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

話題のきっかけは、女性向けサイト「発言小町」（2018年3月11日付）への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、
「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。
そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。

社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。
「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を
正常にできるだろうか」とアドバイスを求めたのだった。

この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の
仕事ではないか」と、猛反発する声が大半。

たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、
どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに
優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。

また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、
投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。
パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。

http://news.livedoor.com/article/detail/14579258/

2 ：風吹けば名無し：2018/04/15(日) 19:52:31.80 .net

> 話題のきっかけは、女性向けサイト「発言小町」（2018年3月11日付）への投稿。

終了

3 ：風吹けば名無し：2018/04/15(日) 19:52:38.19 .net

パズワードはパスワードです

4 ：風吹けば名無し：2018/04/15(日) 19:52:45.20 .net

パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる

5 ：風吹けば名無し：2018/04/15(日) 19:53:05.32 .net

そもそも覚えられるパスワードは安全ではない

6 ：風吹けば名無し：2018/04/15(日) 19:53:12.74 .net

アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」

7 ：風吹けば名無し：2018/04/15(日) 19:53:18.64 ID:jAcV3++10.net

(使いまわしては)いかんのか？

8 ：風吹けば名無し：2018/04/15(日) 19:53:19.82 .net

パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ

9 ：風吹けば名無し：2018/04/15(日) 19:53:26.30 .net

月一で変更とかセキュリティ担当の責任回避が目的だろ

10 ：風吹けば名無し：2018/04/15(日) 19:53:30.70 ID:gzqlnEmJa.net

パスワード変更はパスワードの変更に伴う記憶とか新しいパスワード作るコスト考えたらコスパ悪いってのが最近の流れやのに勉強不足やな

11 ：風吹けば名無し：2018/04/15(日) 19:53:34.42 .net

俺が使ってる法人向けネットバンキングは3カ月毎に2種類のパスワードを変更しないといけない
しかも過去に使ったパスワードは不可だから紙にメモして残してる
さらにワンタイムパスワードも必要だからめんどくさい

12 ：風吹けば名無し：2018/04/15(日) 19:53:42.73 .net

trustno1

13 ：風吹けば名無し：2018/04/15(日) 19:53:50.39 .net

この手の奴がパスワードマネージャーはじくフォーム作るんだろうか

14 ：風吹けば名無し：2018/04/15(日) 19:53:53.19 ID:1Azjrlci0.net

生体認証導入すりゃいいんじゃないの

15 ：風吹けば名無し：2018/04/15(日) 19:53:58.75 .net

パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。

16 ：風吹けば名無し：2018/04/15(日) 19:54:03.93 ID:R7gfkmIKx.net

こいつら仕事増やすためにわざとやってるだろ
こちとらそんな些末なことに時間かけたくないんだよ

17 ：風吹けば名無し：2018/04/15(日) 19:54:08.18 ID:LKRH909O0.net

tanaka0624

18 ：風吹けば名無し：2018/04/15(日) 19:54:10.80 ID:JTUX0ytX0.net

ワンタイムパスワードじゃあかんのか

19 ：風吹けば名無し：2018/04/15(日) 19:54:11.75 .net

パスワード変更は意味がないって主張どういう根拠で言ってるんだ？

20 ：風吹けば名無し：2018/04/15(日) 19:54:22.46 ID:AXbN007F0.net

途中まで共通で最後の方だけ変えるんじゃだめなのか?

21 ：風吹けば名無し：2018/04/15(日) 19:54:26.09 .net

>>1
> パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。

これも、提言してた人が
ほとんど意味なかったわ。桁数が多い方がいいわ。

って言ってなかったっけ

22 ：風吹けば名無し：2018/04/15(日) 19:54:44.13 ID:ma5tFXp10.net

最後の1文字を数字にしてカウントさせてるだけやで

23 ：風吹けば名無し：2018/04/15(日) 19:54:51.13 ID:PGYlhbpn0.net

誕生日の数字入れない奴いない定期

24 ：風吹けば名無し：2018/04/15(日) 19:54:52.55 ID:7FJaDj+pd.net

無能「パスワードは1から9まで！w」

25 ：風吹けば名無し：2018/04/15(日) 19:54:55.84 ID:cNaAGQZx0.net

id無し多すぎ

26 ：風吹けば名無し：2018/04/15(日) 19:55:11.59 ID:tPH90NTj0.net

指紋認証にしろや雑魚が

27 ：風吹けば名無し：2018/04/15(日) 19:55:14.75 .net

yamada0724545menma@3manen

こんなかんじで長いの作ればいい

28 ：風吹けば名無し：2018/04/15(日) 19:55:14.93 ID:JYc5KeFP0.net

パスワード変更信者ほんま消えて欲しい

29 ：風吹けば名無し：2018/04/15(日) 19:55:17.20 ID:otyrE/7UM.net

まーた母ちゃんの旧姓を書くんか…

30 ：風吹けば名無し：2018/04/15(日) 19:55:23.24 ID:P4LKdpIE0.net

一か月で変えなきゃいけないようなパスワードじゃ意味ないだろそもそもPCにパスワード書いた付箋貼ってるような奴ばっかやぞ

31 ：風吹けば名無し：2018/04/15(日) 19:55:24.57 ID:b6wJfh2d0.net

http://news.livedoor.com/lite/article_detail/13455586/

32 ：風吹けば名無し：2018/04/15(日) 19:55:36.46 ID:gzqlnEmJa.net

パスワード変更に意味がないと言い切るのも頭悪い

頻繁なパスワード変更は無駄にコストが高くて利用者の負担が大きいってのがより正確な表現なんやないかな

33 ：風吹けば名無し：2018/04/15(日) 19:55:40.27 ID:LCYk0hxN0.net

>>19
解析されてないパスワードをわざわざ変えるんか……
ってことらしいで

34 ：風吹けば名無し：2018/04/15(日) 19:55:50.92 ID:dvAUcvHea.net

国のセキュリティのなんかで頻繁なパスワード変更は非推奨になったんじゃなかったか？

35 ：風吹けば名無し：2018/04/15(日) 19:55:53.06 ID:s7vsh8se0.net

変更よりも使い回しの方を何とかした方がええで

36 ：風吹けば名無し：2018/04/15(日) 19:56:22.92 ID:AgazVi0N0.net

敵「下に表示されている言葉を入力してください」
ワイ「普通に読めんのじゃ！」
http://o.8ch.net/14kjd.png

37 ：風吹けば名無し：2018/04/15(日) 19:56:23.04 ID:AWWAondS0.net

ID消して書き込んでる理由は何？
>>19

38 ：風吹けば名無し：2018/04/15(日) 19:56:39.25 ID:Y89djJUO0.net

釣り堀小町の時点で

39 ：風吹けば名無し：2018/04/15(日) 19:56:46.56 ID:gc7VMh9L0.net

一日一食ガイジのロンダスレやん
これは嫌儲から？それともν速？

40 ：風吹けば名無し：2018/04/15(日) 19:56:49.05 ID:qUCan1410.net

ワンタイムパスワードは？

41 ：風吹けば名無し：2018/04/15(日) 19:56:51.26 ID:uDZY82Wf0.net

>>21
ぱすわーどに自信ニキがブチ切れながら辞書に載ってる英単語３つ繋げるだけでええわクソボケ！て言うてた

42 ：風吹けば名無し：2018/04/15(日) 19:56:56.46 ID:jOXyqZ2e0.net

セキュリティを強化するってことはイコール不便になるってことなんやで

43 ：風吹けば名無し：2018/04/15(日) 19:56:59.46 ID:RbXkQ+XNd.net

コロコロ変えても意味無いで
大体不正ログインされるのはパスワード変えないせいじゃなくて他のサイトと使い回してるせいやで

44 ：風吹けば名無し：2018/04/15(日) 19:57:06.76 ID:ey9qHAk50.net

小文字大文字入れるより30文字ぐらいにしたほうがええで

45 ：風吹けば名無し：2018/04/15(日) 19:57:12.58 ID:91kl7/TlM.net

一日一食ガイジや

46 ：風吹けば名無し：2018/04/15(日) 19:57:22.68 ID:vvQA6bq1p.net

>>36
敵「店の外観を選んでください」
ワイ「どれも店に見えない…」

47 ：風吹けば名無し：2018/04/15(日) 19:57:30.57 ID:OIflF8Vt0.net

ランダムな単語2つ3つ組み合わせるのが一番破られにくいんやろ

48 ：風吹けば名無し：2018/04/15(日) 19:57:40.12 ID:u13xIlNmx.net

私はロボットではありません
🤖「…」

49 ：風吹けば名無し：2018/04/15(日) 19:57:42.69 ID:6gMIul3k0.net

変更してもどうせ数字ちょっと変えるとかやろ
全く新しいパスワードに毎回変更しとったら絶対忘れるわ

50 ：風吹けば名無し：2018/04/15(日) 19:57:45.76 ID:t6wAs7Y20.net

>>21
昔はパスワードの桁数制限があったのはしゃーない
今は適当な英単語いくつか並べて長いパスワード作った方が、ランダムな短い文字列よりよっぽど固いのはガチ

51 ：風吹けば名無し：2018/04/15(日) 19:57:46.21 ID:43WHoMdl0.net

結局ユーザが困って初期化依頼でこっちの仕事増えてるならルール変えたほうがいいよね？

52 ：風吹けば名無し：2018/04/15(日) 19:57:47.20 ID:OJKsUi/00.net

セキュリティ｢半角英数字小文字大文字記号を含んだ８字以上で作るんだぞ！あっ入力は半角固定じゃないし内容表示もしないから気をつけろよ｣

ワイ｢おかのした！｣メモ帳から貼りつけー

53 ：風吹けば名無し：2018/04/15(日) 19:57:54.70 ID:GONyS5VW0.net

>>19
ググってみ
IT業界じゃもう半分常識やで

54 ：風吹けば名無し：2018/04/15(日) 19:58:05.36 ID:KGBKbyuqa.net

1日1食ガイジがパスワードとかセキュリティとか啓蒙しようなんて片腹痛いやろ

55 ：風吹けば名無し：2018/04/15(日) 19:58:05.84 ID:QGTB3R3A0.net

どっかで渡された初期設定のクソランダムパスワード覚えてそれ地味に覚えられる範囲で変更して使っとるけど一回もパスワード破られた系の事案に巻き込まれたことないわ

56 ：風吹けば名無し：2018/04/15(日) 19:58:14.45 ID:Gyn9awqVd.net

3ヶ月毎に変更せなあかんけど名字を音読み+通し番号三桁やわ

57 ：風吹けば名無し：2018/04/15(日) 19:58:15.33 ID:18i59T000.net

やさC頻度多いとソーシャルハックの危険性高まるだけやぞ

58 ：風吹けば名無し：2018/04/15(日) 19:58:16.20 ID:h9sAZsyk0.net

>>2
草

59 ：風吹けば名無し：2018/04/15(日) 19:58:33.42 ID:6oOivYLv0.net

ワイのパスワード
a1111111
↓
b1111111
↓
c1111111
↓
↓

60 ：風吹けば名無し：2018/04/15(日) 19:58:37.35 ID:h5anh+TT0.net

ワイは好きなモビルスーツの型番を三つくらいで使いまわしてるわ

61 ：風吹けば名無し：2018/04/15(日) 19:58:39.30 ID:jVojcfpod.net

outlookすぐパスワード変更させてきてホント鬱陶しい
しかも10回以内は同じの使用不可やし

62 ：風吹けば名無し：2018/04/15(日) 19:58:40.31 ID:9201Tqjc0.net

パスワード抜かれるってのがわからんのやが

大体ハッシュ化してるんじゃねぇの？
まさかエクセルに生で保存してるガイジ企業とかないやろ？

63 ：風吹けば名無し：2018/04/15(日) 19:58:41.42 ID:Q4OiMEqVK.net

適当な文をローマ字に変えればまあまあ長いパスワードになるやろ

64 ：風吹けば名無し：2018/04/15(日) 19:58:42.47 ID:uDZY82Wf0.net

つうかパスワードが破られて乗っ取られるなんてほぼ無い

65 ：風吹けば名無し：2018/04/15(日) 19:58:48.18 ID:tvyZ9AKZ0.net

バカがメール受けた時点で詰みなんだよなぁ

66 ：風吹けば名無し：2018/04/15(日) 19:59:00.99 ID:IsGHvj+1d.net

月一変えるのは逆に危険とか

67 ：風吹けば名無し：2018/04/15(日) 19:59:07.63 ID:43WHoMdl0.net

どうせインクリメントするだけやぞ

68 ：風吹けば名無し：2018/04/15(日) 19:59:10.10 ID:Ru/qAK4h0.net

指紋認証にしろよ

69 ：風吹けば名無し：2018/04/15(日) 19:59:15.24 ID:U7MKFWVr0.net

今は頻繁に変えない方がいいってなってるんやろ

70 ：風吹けば名無し：2018/04/15(日) 19:59:23.02 ID:oqqajeWL0.net

パスワード頻繁に変えるなら
覚えやすいようなのを絶対使うし紙に書いておくみたいなこともするに決まってるからな
それなら一個で複雑なのを使った方がいいってことだろう

71 ：風吹けば名無し：2018/04/15(日) 19:59:23.09 ID:zF5DrOmUp.net

>>37
過去スレのレスをID消して打ってる

72 ：風吹けば名無し：2018/04/15(日) 19:59:24.55 ID:bCpr7kuD0.net

そもそもパスワードわかった時点ですぐ試すからコロコロ変える意味無いやろ

73 ：風吹けば名無し：2018/04/15(日) 19:59:35.38 ID:6Fgy2i7aa.net

パスワード変えるなに方針転換したやろ

74 ：風吹けば名無し：2018/04/15(日) 19:59:42.41 ID:e2uP4bLq0.net

ほんとに流出したなら毎日変えててもタイミングによっては被害受けるからな
ましてや月イチに何の意味があるよ

75 ：風吹けば名無し：2018/04/15(日) 19:59:55.82 ID:zQhvAW4d0.net

セキュリティ担当者って言うほど「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」まで怒るもんなん？
それが仕事やん

76 ：風吹けば名無し：2018/04/15(日) 19:59:56.22 ID:qaG8LVnJ0.net

総務省はやっぱパスワードこまめに変えるなって言ってたぞ

77 ：風吹けば名無し：2018/04/15(日) 20:00:01.77 ID:GBOnMrCEd.net

ワイ「数字一つ増やしたろ」

78 ：風吹けば名無し：2018/04/15(日) 20:00:05.77 ID:L2JT4CRgH.net

password
qassword
rassword
.
.
.

79 ：風吹けば名無し：2018/04/15(日) 20:00:11.41 ID:7nOVL0k/0.net

というか本気でパス盗んでやろうとしてくる相手にとってパスワード程度じゃどうにもならなくね

80 ：風吹けば名無し：2018/04/15(日) 20:00:11.68 ID:wPcYQ+Ol0.net

>>66
頻繁に変えた方がいいって言ってた人が覆して最近破られてないパスワードは変えない方がセキュリティ高い言うとったな

81 ：風吹けば名無し：2018/04/15(日) 20:00:14.97 ID:Wnhqg9cqK.net

社内DBのユーザテーブルをセレクトワイ、パスワードが平文保存されていることに衝撃を受ける

82 ：風吹けば名無し：2018/04/15(日) 20:00:15.53 ID:SnKQ8MFI0.net

指紋かスマートカードにしろよアフィカス

83 ：風吹けば名無し：2018/04/15(日) 20:00:24.07 ID:axwYxnAl0.net

ワイはAA1111からAA2222、AA3333…みたいに変更してる
いかんのか？

84 ：風吹けば名無し：2018/04/15(日) 20:00:32.06 ID:uuOdGDJB0.net

パスワード文字列入れ換えたろ！

85 ：風吹けば名無し：2018/04/15(日) 20:00:35.75 ID:F4Vek7l4d.net

こまめにかえてもセキュリティの精度はさしてかわらないんやろ

86 ：風吹けば名無し：2018/04/15(日) 20:00:37.05 ID:vOT+Rpfv0.net

一回変えて戻してるわ
世代までチェックされてたらわからん

87 ：風吹けば名無し：2018/04/15(日) 20:00:42.18 ID:LfxG93/70.net

英数字混合が無駄だったの草

88 ：風吹けば名無し：2018/04/15(日) 20:00:45.13 ID:mDQ5CpBE0.net

でも結局攻撃者に拷問されたらパスワード吐いちゃうンゴねぇ

89 ：風吹けば名無し：2018/04/15(日) 20:00:51.12 ID:Oyt/ta3b0.net

何でパスワードに漢字使えないの？

90 ：風吹けば名無し：2018/04/15(日) 20:00:52.77 ID:WzUyiHnJ0.net

シマンテックもマイクロトレンドもパスワードは頻繁に変えない方が良いって数ヶ月前に言ってたが
まあどっちが正しいかわからんが

91 ：風吹けば名無し：2018/04/15(日) 20:00:56.82 ID:gzqlnEmJa.net

志村けんはInstagram乗っ取られてちんこの画像投稿されたけどすぐ取り返して釈明メッセージ出した情つよ

92 ：風吹けば名無し：2018/04/15(日) 20:00:59.71 ID:VM06ZwZma.net

変えても意味ないって記事前に見たわ
変えるのは盗まれた可能性がある時だけでいいとかなんとか

93 ：風吹けば名無し：2018/04/15(日) 20:01:05.21 ID:b0Q1WLAQ0.net

ワイのは20年前のパスワードを時代に合わせて一文字ずつ継ぎ足し継ぎ足し使ってる伝統あるパスなんや

94 ：風吹けば名無し：2018/04/15(日) 20:01:09.24 ID:hOtEwSaz0.net

ソースは小町とかあたまおかいしんちゃうか

95 ：風吹けば名無し：2018/04/15(日) 20:01:17.61 ID:MWFcvBli0.net

>>62
データベースから抜かれるのはほぼ無いやろ
だいたいバックドアかフィッシングや

96 ：風吹けば名無し：2018/04/15(日) 20:01:17.89 ID:+8bbPL9xa.net

>>2
まーたまんさんのヒステリーか

97 ：bobtan：2018/04/15(日) 20:01:19.22 ID:HA0tgEkPp.net

前の会社の馬鹿社長と馬鹿上司が
セキュリティ強化、と題して
キーチェーン導入しようとしててウケた

まず、起動時のパスワードも設定してないし
キーチェーンとか虚弱だろ

98 ：風吹けば名無し：2018/04/15(日) 20:01:19.89 ID:988JS96I0.net

外部のセキュリティアプリで管理するよね？？？
1パスワードとか使うよね？？

99 ：風吹けば名無し：2018/04/15(日) 20:01:21.16 ID:6Fgy2i7aa.net

>>75
セキュリティ担当なら改める方策を立てるのが仕事よな

100 ：風吹けば名無し：2018/04/15(日) 20:01:23.85 ID:hNzgvdI1a.net

>>12