password-866977_1280

1: 名無しさん@涙目です。(愛知県) [DE] 2018/04/15(日) 02:08:28.17 ID:shpnhuow0●
インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、
セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、
「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。
そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。

全文はソースで
http://news.livedoor.com/article/detail/14579258/

4: 名無しさん@涙目です。(広島県) [ニダ] 2018/04/15(日) 02:11:01.77 ID:blgrF3S00
パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる

5: 名無しさん@涙目です。(dion軍) [KR] 2018/04/15(日) 02:12:24.20 ID:ORsX7fUk0
そもそも覚えられるパスワードは安全ではない

37: 名無しさん@涙目です。(長屋) [ニダ] 2018/04/15(日) 02:43:04.21 ID:mpnwRYm40
>>5
英数記号16桁は手が覚える
おそらく24桁も行ける
8桁の組み合わせだと思えば意外とちょろい

7: 名無しさん@涙目です。(茸) [ニダ] 2018/04/15(日) 02:14:56.90 ID:6bb93f6U0
パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ

8: 名無しさん@涙目です。(大阪府) [CN] 2018/04/15(日) 02:15:54.36 ID:Ot5AX8dE0
月一で変更とかセキュリティ担当の責任回避が目的だろ

12: 名無しさん@涙目です。(四国地方) [US] 2018/04/15(日) 02:20:14.24 ID:lOjzoGKG0
パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。

19: 名無しさん@涙目です。(関西地方) [US] 2018/04/15(日) 02:24:33.19 ID:k3sI38v30
>>12
それは漏れたら変えたらいいだけで、定期的に変える必要はないよなって話

20: 名無しさん@涙目です。(四国地方) [US] 2018/04/15(日) 02:29:24.17 ID:lOjzoGKG0
>>19
漏れたら変えればよいって、漏れたことに気づいてない場合はどうするの?
パスワード変えなければ時間かけてゆっくり悪さされない?何かのファイルログインしてコピーしてもってかれたりとか。

40: ボックス ◆6iJaDSI5YU (神奈川県) [BO] 2018/04/15(日) 02:44:21.49 ID:apYI8ahe0
>>20
だからパスワードなんて不安定なものじゃなく
生体認証やカード認証など、第三者には利用しにくいものが採用され始めてる

パスワードを使わざるを得ないものは確かに、人為的に漏れる場合があるので、

・人間が平文パスワードを脳内以外で管理しないようにする
・システム管理者で、共通パスワードを使わざるを得ない場合は、担当者に変更があった時に変える

などということを守る方が賢明

219: 名無しさん@涙目です。(神奈川県) [US] 2018/04/15(日) 07:39:39.36 ID:8DjHvMt90
>>20
漏れたことに気づかせるシステムが無いのが不思議。

googleなら新しい端末からのログインは通知される。
lineでも同じように通知される。

同じ端末からだと侵入は分からないが、カメラを使用してログイン時の顔を撮影する方法もある。

紙に残すやり方もそれなりに有効。紙を見つけられないとパスワードが漏れない。簡単なパスワードを覚えて、それに記号を足す定期的変更法もある。紙には二文字しか書かないし、パスワードそのものではないので見られても平気。

22: 名無しさん@涙目です。(茸) [ニダ] 2018/04/15(日) 02:31:22.42 ID:ApmCrJuv0
>>19
漏れたの気づけたら苦労しないだろw

13: 名無しさん@涙目です。(四国地方) [US] 2018/04/15(日) 02:21:21.83 ID:lOjzoGKG0
パスワード変更は意味がないって主張どういう根拠で言ってるんだ?

18: ボックス ◆6iJaDSI5YU (神奈川県) [BO] 2018/04/15(日) 02:24:32.52 ID:apYI8ahe0
>>13
8桁パスワードで考えた場合

10年間変えず破られる確率と
毎秒変えて破られる確率の差

0.000001% だから

ソースは日経コンピュータ2014年10.16号

20: 名無しさん@涙目です。(四国地方) [US] 2018/04/15(日) 02:29:24.17 ID:lOjzoGKG0
>>18
人為的なミスで意図せず漏れる事が無かった場合の確率ということだよね。たぶん。

28: 名無しさん@涙目です。(岐阜県) [US] 2018/04/15(日) 02:36:09.08 ID:KxPdQPDk0
アクセスされた痕跡確認の方が大事なんじゃねーのかな

30: 名無しさん@涙目です。(広島県) [JP] 2018/04/15(日) 02:37:20.15 ID:xiXxYevp0
そもそもパスワードを求められる場面が多すぎて
それぞれ違ったパスワードを月一で変更とか狂気でしかない
会社のPC(個人×1、店舗×2)、自宅のPC、スマホの起動パスワード
社内メール、社外メール、数値分析ソフト、各種電子申請用ソフト、商品発注システム、備品発注システム、作業用PDA端末ログイン
各種SNSアカウント、Amazonや動画音楽Webサービス

36: 名無しさん@涙目です。(東京都) [US] 2018/04/15(日) 02:43:00.46 ID:t9Fw9A9v0
変えてセキュリティー効果上がる以上にユーザーが忘れるリスクがデカい
机上の空論でしかない

42: 名無しさん@涙目です。(東京都) [US] 2018/04/15(日) 02:45:10.15 ID:VCXtXDh+0
× 定期的なパスワード変更は意味が無い
○ 定期的なパスワード変更を強制するとユーザーが破られやすい簡単なパスワードやほかのサービスと共通のパスワードを使いまわすことが多くなり総体としての安全性向上にならない

・パスワードの使い回しは絶対にやめましょう
・類推や総当たりで破られにくくするためになるべく複雑で十分な長さのパスワードを使いましょう 特に長さはちょい手間の割に有効
・当たり前だけど流出した可能性があるパスワードはできるだけ早く変更しましょう

44: 名無しさん@涙目です。(関西地方) [US] 2018/04/15(日) 02:46:09.19 ID:k3sI38v30
定期的に変えさせるとズボラするやつが出てくるからな
それが一番のセキュリティリスクになるんだよな

59: 名無しさん@涙目です。(dion軍) [CN] 2018/04/15(日) 02:52:39.54 ID:2qoOkMZ70
漏れたらいうけど
漏れたらすぐにデータ見られるんだから
そのあと変えたところであんま変わらん気がするわ

60: 名無しさん@涙目です。(禿) [BR] 2018/04/15(日) 02:53:16.19 ID:6uOBAuLU0
ワンタイムパスワードはわかるけど月一変更は無駄だろ
むしろパスワードの傾向を分析されて他サービスのパスワードを推測されるだけ

71: 名無しさん@涙目です。(東日本) [US] 2018/04/15(日) 02:58:41.39 ID:zRoNNs9O0
うちは去年まで1ヶ月ごとだったけど今年から3ヶ月ごとになって楽になった
まぁPCログインとメールとメイン業務ソフトと顧客DBと勤怠管理で
毎日5つもIDとパスワード打たなきゃならんけど

80: 名無しさん@涙目です。(SB-iPhone) [ニダ] 2018/04/15(日) 03:02:53.46 ID:9SQXkwQs0
1ヶ月って10年前の知識かよ

90: 名無しさん@涙目です。(カナダ) [IR] 2018/04/15(日) 03:09:24.30 ID:cyqgyeRT0
パスワード認証の生みの親が
この方法はもうダメぽ
って言ってたからな

複数の長いパスワードは凡人の脳では管理できん

91: 名無しさん@涙目です。(catv?) [US] 2018/04/15(日) 03:09:25.13 ID:kdl5u2Qw0
パスワード月イチ変更はアメリカのセキュリティ専門家が言い出して政府機関の標準に採用されて広まったんだがあれは誤りだったって何年も前に改められている

122: 名無しさん@涙目です。(茸) [US] 2018/04/15(日) 03:34:18.81 ID:5BXADJta0
要は歩いててもベンチに座ってても隕石に当たる確率は同じということ

160: 名無しさん@涙目です。(関西地方) [US] 2018/04/15(日) 04:30:01.78 ID:k3sI38v30
小町ってリアルユーザーはどれぐらいの割合でいるんだろうな
8割ぐらいは釣り師で2割もいなそうな気がする

163: 名無しさん@涙目です。(家) [US] 2018/04/15(日) 04:44:54.86 ID:a27cYZJu0
この話が真実だとしたら、頭の固い一般社員が偶々システム部門に配置されて
引き継ぎ受けたとおり、何も考えずに月イチパス更新をさせてるだけなんだろう

165: 名無しさん@涙目です。(東京都) [ニダ] 2018/04/15(日) 04:58:54.19 ID:E+kv7pIf0
パスワードころころ変える方がセキュリティ的にマズいって話があったばかりだよな

167: 名無しさん@涙目です。(東日本) [US] 2018/04/15(日) 05:14:40.92 ID:ttvSZ59I0
流出させないこと
他人が推測できないこと
機械の総当たりに当たらないこと
漏れた気がしたら変更すること
が重要で何日毎に変えろって全く意味がない

209: 名無しさん@涙目です。(東京都) [ニダ] 2018/04/15(日) 07:26:24.73 ID:iIZtpC8h0
危機意識もたせるには
これくらいやらせんとなあ
パスワード変えない方がいいってのは
変える時に覚えやすくするのに
簡単になっていくかららしいけど

211: 名無しさん@涙目です。(大阪府) [US] 2018/04/15(日) 07:32:39.74 ID:yy9H3nAK0
うちは色んなシステムを外注に出した結果、業務で使うIDパスワードが必要なサイトが10個超えた。
ほんといい加減にして欲しいわ、どいつもこいつもIDIDうるせえw

223: 名無しさん@涙目です。(埼玉県) [US] 2018/04/15(日) 07:44:00.63 ID:QKmPDw3b0
偉そうにいう担当者は社員のパスワードを
Excelで管理してたりするレベル

228: 名無しさん@涙目です。(東京都) [US] 2018/04/15(日) 07:52:12.58 ID:BbPiq++z0
変えることに越したことはないけど
大半の人間はパスワード変更による手間を掛けるのが難しいことを認識しないとあかんわな

206: 名無しさん@涙目です。(愛知県) [AU] 2018/04/15(日) 07:12:56.48 ID:bf1G2+4/0
パスワードもその内なくなるんかね
指紋認証カメラ認証声音認証とか
SFっぽく眼球認証とか

引用元:http://hayabusa9.5ch.net/test/read.cgi/news/1523725708/



スポンサード リンク