■ このスレッドは過去ログ倉庫に格納されています
セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→炎上
- 1 :風吹けば名無し:2018/04/15(日) 19:52:20.61 ID:H3bp0qhP0.net
- インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、
セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。
話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、
「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。
そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。
社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。
「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を
正常にできるだろうか」とアドバイスを求めたのだった。
この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の
仕事ではないか」と、猛反発する声が大半。
たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、
どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに
優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。
また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、
投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。
パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。
http://news.livedoor.com/article/detail/14579258/
- 2 :風吹けば名無し:2018/04/15(日) 19:52:31.80 .net
- > 話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
終了
- 3 :風吹けば名無し:2018/04/15(日) 19:52:38.19 .net
- パズワードはパスワードです
- 4 :風吹けば名無し:2018/04/15(日) 19:52:45.20 .net
- パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる
- 5 :風吹けば名無し:2018/04/15(日) 19:53:05.32 .net
- そもそも覚えられるパスワードは安全ではない
- 6 :風吹けば名無し:2018/04/15(日) 19:53:12.74 .net
- アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」
- 7 :風吹けば名無し:2018/04/15(日) 19:53:18.64 ID:jAcV3++10.net
- (使いまわしては)いかんのか?
- 8 :風吹けば名無し:2018/04/15(日) 19:53:19.82 .net
- パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ
- 9 :風吹けば名無し:2018/04/15(日) 19:53:26.30 .net
- 月一で変更とかセキュリティ担当の責任回避が目的だろ
- 10 :風吹けば名無し:2018/04/15(日) 19:53:30.70 ID:gzqlnEmJa.net
- パスワード変更はパスワードの変更に伴う記憶とか新しいパスワード作るコスト考えたらコスパ悪いってのが最近の流れやのに勉強不足やな
- 11 :風吹けば名無し:2018/04/15(日) 19:53:34.42 .net
- 俺が使ってる法人向けネットバンキングは3カ月毎に2種類のパスワードを変更しないといけない
しかも過去に使ったパスワードは不可だから紙にメモして残してる
さらにワンタイムパスワードも必要だからめんどくさい
- 12 :風吹けば名無し:2018/04/15(日) 19:53:42.73 .net
- trustno1
- 13 :風吹けば名無し:2018/04/15(日) 19:53:50.39 .net
- この手の奴がパスワードマネージャーはじくフォーム作るんだろうか
- 14 :風吹けば名無し:2018/04/15(日) 19:53:53.19 ID:1Azjrlci0.net
- 生体認証導入すりゃいいんじゃないの
- 15 :風吹けば名無し:2018/04/15(日) 19:53:58.75 .net
- パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。
- 16 :風吹けば名無し:2018/04/15(日) 19:54:03.93 ID:R7gfkmIKx.net
- こいつら仕事増やすためにわざとやってるだろ
こちとらそんな些末なことに時間かけたくないんだよ
- 17 :風吹けば名無し:2018/04/15(日) 19:54:08.18 ID:LKRH909O0.net
- tanaka0624
- 18 :風吹けば名無し:2018/04/15(日) 19:54:10.80 ID:JTUX0ytX0.net
- ワンタイムパスワードじゃあかんのか
- 19 :風吹けば名無し:2018/04/15(日) 19:54:11.75 .net
- パスワード変更は意味がないって主張どういう根拠で言ってるんだ?
- 20 :風吹けば名無し:2018/04/15(日) 19:54:22.46 ID:AXbN007F0.net
- 途中まで共通で最後の方だけ変えるんじゃだめなのか?
- 21 :風吹けば名無し:2018/04/15(日) 19:54:26.09 .net
- >>1
> パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
これも、提言してた人が
ほとんど意味なかったわ。桁数が多い方がいいわ。
って言ってなかったっけ
- 22 :風吹けば名無し:2018/04/15(日) 19:54:44.13 ID:ma5tFXp10.net
- 最後の1文字を数字にしてカウントさせてるだけやで
- 23 :風吹けば名無し:2018/04/15(日) 19:54:51.13 ID:PGYlhbpn0.net
- 誕生日の数字入れない奴いない定期
- 24 :風吹けば名無し:2018/04/15(日) 19:54:52.55 ID:7FJaDj+pd.net
- 無能「パスワードは1から9まで!w」
- 25 :風吹けば名無し:2018/04/15(日) 19:54:55.84 ID:cNaAGQZx0.net
- id無し多すぎ
- 26 :風吹けば名無し:2018/04/15(日) 19:55:11.59 ID:tPH90NTj0.net
- 指紋認証にしろや雑魚が
- 27 :風吹けば名無し:2018/04/15(日) 19:55:14.75 .net
- yamada0724545menma@3manen
こんなかんじで長いの作ればいい
- 28 :風吹けば名無し:2018/04/15(日) 19:55:14.93 ID:JYc5KeFP0.net
- パスワード変更信者ほんま消えて欲しい
- 29 :風吹けば名無し:2018/04/15(日) 19:55:17.20 ID:otyrE/7UM.net
- まーた母ちゃんの旧姓を書くんか…
- 30 :風吹けば名無し:2018/04/15(日) 19:55:23.24 ID:P4LKdpIE0.net
- 一か月で変えなきゃいけないようなパスワードじゃ意味ないだろそもそもPCにパスワード書いた付箋貼ってるような奴ばっかやぞ
- 31 :風吹けば名無し:2018/04/15(日) 19:55:24.57 ID:b6wJfh2d0.net
- http://news.livedoor.com/lite/article_detail/13455586/
- 32 :風吹けば名無し:2018/04/15(日) 19:55:36.46 ID:gzqlnEmJa.net
- パスワード変更に意味がないと言い切るのも頭悪い
頻繁なパスワード変更は無駄にコストが高くて利用者の負担が大きいってのがより正確な表現なんやないかな
- 33 :風吹けば名無し:2018/04/15(日) 19:55:40.27 ID:LCYk0hxN0.net
- >>19
解析されてないパスワードをわざわざ変えるんか……
ってことらしいで
- 34 :風吹けば名無し:2018/04/15(日) 19:55:50.92 ID:dvAUcvHea.net
- 国のセキュリティのなんかで頻繁なパスワード変更は非推奨になったんじゃなかったか?
- 35 :風吹けば名無し:2018/04/15(日) 19:55:53.06 ID:s7vsh8se0.net
- 変更よりも使い回しの方を何とかした方がええで
- 36 :風吹けば名無し:2018/04/15(日) 19:56:22.92 ID:AgazVi0N0.net
- 敵「下に表示されている言葉を入力してください」
ワイ「普通に読めんのじゃ!」
http://o.8ch.net/14kjd.png
- 37 :風吹けば名無し:2018/04/15(日) 19:56:23.04 ID:AWWAondS0.net
- ID消して書き込んでる理由は何?
>>19
- 38 :風吹けば名無し:2018/04/15(日) 19:56:39.25 ID:Y89djJUO0.net
- 釣り堀小町の時点で
- 39 :風吹けば名無し:2018/04/15(日) 19:56:46.56 ID:gc7VMh9L0.net
- 一日一食ガイジのロンダスレやん
これは嫌儲から?それともν速?
- 40 :風吹けば名無し:2018/04/15(日) 19:56:49.05 ID:qUCan1410.net
- ワンタイムパスワードは?
- 41 :風吹けば名無し:2018/04/15(日) 19:56:51.26 ID:uDZY82Wf0.net
- >>21
ぱすわーどに自信ニキがブチ切れながら辞書に載ってる英単語3つ繋げるだけでええわクソボケ!て言うてた
- 42 :風吹けば名無し:2018/04/15(日) 19:56:56.46 ID:jOXyqZ2e0.net
- セキュリティを強化するってことはイコール不便になるってことなんやで
- 43 :風吹けば名無し:2018/04/15(日) 19:56:59.46 ID:RbXkQ+XNd.net
- コロコロ変えても意味無いで
大体不正ログインされるのはパスワード変えないせいじゃなくて他のサイトと使い回してるせいやで
- 44 :風吹けば名無し:2018/04/15(日) 19:57:06.76 ID:ey9qHAk50.net
- 小文字大文字入れるより30文字ぐらいにしたほうがええで
- 45 :風吹けば名無し:2018/04/15(日) 19:57:12.58 ID:91kl7/TlM.net
- 一日一食ガイジや
- 46 :風吹けば名無し:2018/04/15(日) 19:57:22.68 ID:vvQA6bq1p.net
- >>36
敵「店の外観を選んでください」
ワイ「どれも店に見えない…」
- 47 :風吹けば名無し:2018/04/15(日) 19:57:30.57 ID:OIflF8Vt0.net
- ランダムな単語2つ3つ組み合わせるのが一番破られにくいんやろ
- 48 :風吹けば名無し:2018/04/15(日) 19:57:40.12 ID:u13xIlNmx.net
- 私はロボットではありません
🤖「…」
- 49 :風吹けば名無し:2018/04/15(日) 19:57:42.69 ID:6gMIul3k0.net
- 変更してもどうせ数字ちょっと変えるとかやろ
全く新しいパスワードに毎回変更しとったら絶対忘れるわ
- 50 :風吹けば名無し:2018/04/15(日) 19:57:45.76 ID:t6wAs7Y20.net
- >>21
昔はパスワードの桁数制限があったのはしゃーない
今は適当な英単語いくつか並べて長いパスワード作った方が、ランダムな短い文字列よりよっぽど固いのはガチ
- 51 :風吹けば名無し:2018/04/15(日) 19:57:46.21 ID:43WHoMdl0.net
- 結局ユーザが困って初期化依頼でこっちの仕事増えてるならルール変えたほうがいいよね?
- 52 :風吹けば名無し:2018/04/15(日) 19:57:47.20 ID:OJKsUi/00.net
- セキュリティ「半角英数字小文字大文字記号を含んだ8字以上で作るんだぞ!あっ入力は半角固定じゃないし内容表示もしないから気をつけろよ」
ワイ「おかのした!」メモ帳から貼りつけー
- 53 :風吹けば名無し:2018/04/15(日) 19:57:54.70 ID:GONyS5VW0.net
- >>19
ググってみ
IT業界じゃもう半分常識やで
- 54 :風吹けば名無し:2018/04/15(日) 19:58:05.36 ID:KGBKbyuqa.net
- 1日1食ガイジがパスワードとかセキュリティとか啓蒙しようなんて片腹痛いやろ
- 55 :風吹けば名無し:2018/04/15(日) 19:58:05.84 ID:QGTB3R3A0.net
- どっかで渡された初期設定のクソランダムパスワード覚えてそれ地味に覚えられる範囲で変更して使っとるけど一回もパスワード破られた系の事案に巻き込まれたことないわ
- 56 :風吹けば名無し:2018/04/15(日) 19:58:14.45 ID:Gyn9awqVd.net
- 3ヶ月毎に変更せなあかんけど名字を音読み+通し番号三桁やわ
- 57 :風吹けば名無し:2018/04/15(日) 19:58:15.33 ID:18i59T000.net
- やさC頻度多いとソーシャルハックの危険性高まるだけやぞ
- 58 :風吹けば名無し:2018/04/15(日) 19:58:16.20 ID:h9sAZsyk0.net
- >>2
草
- 59 :風吹けば名無し:2018/04/15(日) 19:58:33.42 ID:6oOivYLv0.net
- ワイのパスワード
a1111111
↓
b1111111
↓
c1111111
↓
↓
- 60 :風吹けば名無し:2018/04/15(日) 19:58:37.35 ID:h5anh+TT0.net
- ワイは好きなモビルスーツの型番を三つくらいで使いまわしてるわ
- 61 :風吹けば名無し:2018/04/15(日) 19:58:39.30 ID:jVojcfpod.net
- outlookすぐパスワード変更させてきてホント鬱陶しい
しかも10回以内は同じの使用不可やし
- 62 :風吹けば名無し:2018/04/15(日) 19:58:40.31 ID:9201Tqjc0.net
- パスワード抜かれるってのがわからんのやが
大体ハッシュ化してるんじゃねぇの?
まさかエクセルに生で保存してるガイジ企業とかないやろ?
- 63 :風吹けば名無し:2018/04/15(日) 19:58:41.42 ID:Q4OiMEqVK.net
- 適当な文をローマ字に変えればまあまあ長いパスワードになるやろ
- 64 :風吹けば名無し:2018/04/15(日) 19:58:42.47 ID:uDZY82Wf0.net
- つうかパスワードが破られて乗っ取られるなんてほぼ無い
- 65 :風吹けば名無し:2018/04/15(日) 19:58:48.18 ID:tvyZ9AKZ0.net
- バカがメール受けた時点で詰みなんだよなぁ
- 66 :風吹けば名無し:2018/04/15(日) 19:59:00.99 ID:IsGHvj+1d.net
- 月一変えるのは逆に危険とか
- 67 :風吹けば名無し:2018/04/15(日) 19:59:07.63 ID:43WHoMdl0.net
- どうせインクリメントするだけやぞ
- 68 :風吹けば名無し:2018/04/15(日) 19:59:10.10 ID:Ru/qAK4h0.net
- 指紋認証にしろよ
- 69 :風吹けば名無し:2018/04/15(日) 19:59:15.24 ID:U7MKFWVr0.net
- 今は頻繁に変えない方がいいってなってるんやろ
- 70 :風吹けば名無し:2018/04/15(日) 19:59:23.02 ID:oqqajeWL0.net
- パスワード頻繁に変えるなら
覚えやすいようなのを絶対使うし紙に書いておくみたいなこともするに決まってるからな
それなら一個で複雑なのを使った方がいいってことだろう
- 71 :風吹けば名無し:2018/04/15(日) 19:59:23.09 ID:zF5DrOmUp.net
- >>37
過去スレのレスをID消して打ってる
- 72 :風吹けば名無し:2018/04/15(日) 19:59:24.55 ID:bCpr7kuD0.net
- そもそもパスワードわかった時点ですぐ試すからコロコロ変える意味無いやろ
- 73 :風吹けば名無し:2018/04/15(日) 19:59:35.38 ID:6Fgy2i7aa.net
- パスワード変えるなに方針転換したやろ
- 74 :風吹けば名無し:2018/04/15(日) 19:59:42.41 ID:e2uP4bLq0.net
- ほんとに流出したなら毎日変えててもタイミングによっては被害受けるからな
ましてや月イチに何の意味があるよ
- 75 :風吹けば名無し:2018/04/15(日) 19:59:55.82 ID:zQhvAW4d0.net
- セキュリティ担当者って言うほど「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」まで怒るもんなん?
それが仕事やん
- 76 :風吹けば名無し:2018/04/15(日) 19:59:56.22 ID:qaG8LVnJ0.net
- 総務省はやっぱパスワードこまめに変えるなって言ってたぞ
- 77 :風吹けば名無し:2018/04/15(日) 20:00:01.77 ID:GBOnMrCEd.net
- ワイ「数字一つ増やしたろ」
- 78 :風吹けば名無し:2018/04/15(日) 20:00:05.77 ID:L2JT4CRgH.net
- password
qassword
rassword
.
.
.
- 79 :風吹けば名無し:2018/04/15(日) 20:00:11.41 ID:7nOVL0k/0.net
- というか本気でパス盗んでやろうとしてくる相手にとってパスワード程度じゃどうにもならなくね
- 80 :風吹けば名無し:2018/04/15(日) 20:00:11.68 ID:wPcYQ+Ol0.net
- >>66
頻繁に変えた方がいいって言ってた人が覆して最近破られてないパスワードは変えない方がセキュリティ高い言うとったな
- 81 :風吹けば名無し:2018/04/15(日) 20:00:14.97 ID:Wnhqg9cqK.net
- 社内DBのユーザテーブルをセレクトワイ、パスワードが平文保存されていることに衝撃を受ける
- 82 :風吹けば名無し:2018/04/15(日) 20:00:15.53 ID:SnKQ8MFI0.net
- 指紋かスマートカードにしろよアフィカス
- 83 :風吹けば名無し:2018/04/15(日) 20:00:24.07 ID:axwYxnAl0.net
- ワイはAA1111からAA2222、AA3333…みたいに変更してる
いかんのか?
- 84 :風吹けば名無し:2018/04/15(日) 20:00:32.06 ID:uuOdGDJB0.net
- パスワード文字列入れ換えたろ!
- 85 :風吹けば名無し:2018/04/15(日) 20:00:35.75 ID:F4Vek7l4d.net
- こまめにかえてもセキュリティの精度はさしてかわらないんやろ
- 86 :風吹けば名無し:2018/04/15(日) 20:00:37.05 ID:vOT+Rpfv0.net
- 一回変えて戻してるわ
世代までチェックされてたらわからん
- 87 :風吹けば名無し:2018/04/15(日) 20:00:42.18 ID:LfxG93/70.net
- 英数字混合が無駄だったの草
- 88 :風吹けば名無し:2018/04/15(日) 20:00:45.13 ID:mDQ5CpBE0.net
- でも結局攻撃者に拷問されたらパスワード吐いちゃうンゴねぇ
- 89 :風吹けば名無し:2018/04/15(日) 20:00:51.12 ID:Oyt/ta3b0.net
- 何でパスワードに漢字使えないの?
- 90 :風吹けば名無し:2018/04/15(日) 20:00:52.77 ID:WzUyiHnJ0.net
- シマンテックもマイクロトレンドもパスワードは頻繁に変えない方が良いって数ヶ月前に言ってたが
まあどっちが正しいかわからんが
- 91 :風吹けば名無し:2018/04/15(日) 20:00:56.82 ID:gzqlnEmJa.net
- 志村けんはInstagram乗っ取られてちんこの画像投稿されたけどすぐ取り返して釈明メッセージ出した情つよ
- 92 :風吹けば名無し:2018/04/15(日) 20:00:59.71 ID:VM06ZwZma.net
- 変えても意味ないって記事前に見たわ
変えるのは盗まれた可能性がある時だけでいいとかなんとか
- 93 :風吹けば名無し:2018/04/15(日) 20:01:05.21 ID:b0Q1WLAQ0.net
- ワイのは20年前のパスワードを時代に合わせて一文字ずつ継ぎ足し継ぎ足し使ってる伝統あるパスなんや
- 94 :風吹けば名無し:2018/04/15(日) 20:01:09.24 ID:hOtEwSaz0.net
- ソースは小町とかあたまおかいしんちゃうか
- 95 :風吹けば名無し:2018/04/15(日) 20:01:17.61 ID:MWFcvBli0.net
- >>62
データベースから抜かれるのはほぼ無いやろ
だいたいバックドアかフィッシングや
- 96 :風吹けば名無し:2018/04/15(日) 20:01:17.89 ID:+8bbPL9xa.net
- >>2
まーたまんさんのヒステリーか
- 97 :bobtan:2018/04/15(日) 20:01:19.22 ID:HA0tgEkPp.net
- 前の会社の馬鹿社長と馬鹿上司が
セキュリティ強化、と題して
キーチェーン導入しようとしててウケた
まず、起動時のパスワードも設定してないし
キーチェーンとか虚弱だろ
- 98 :風吹けば名無し:2018/04/15(日) 20:01:19.89 ID:988JS96I0.net
- 外部のセキュリティアプリで管理するよね???
1パスワードとか使うよね??
- 99 :風吹けば名無し:2018/04/15(日) 20:01:21.16 ID:6Fgy2i7aa.net
- >>75
セキュリティ担当なら改める方策を立てるのが仕事よな
- 100 :風吹けば名無し:2018/04/15(日) 20:01:23.85 ID:hNzgvdI1a.net
- >>12
総レス数 319
56 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★