セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→ 批判される
    2018年04月17日 コメント(27) インターネット 
    hacking-2903156_640
    1風吹けば名無し :2018/04/15(日) 19:52:20.61 ID:H3bp0qhP0.net
    社員のセキュリティ感覚の低さは「病気」レベルという声がネットに上がった
    投稿者は会社で、セキュリティ対策のマネージメントをしているという
    これには、セキュリティ担当としての資質に疑問を投げかける声が寄せられた

    全文は以下
    http://news.livedoor.com/article/detail/14579258/






    7風吹けば名無し :2018/04/15(日) 19:53:18.64 ID:jAcV3++10.net
    (使いまわしては)いかんのか?






    5風吹けば名無し :2018/04/15(日) 19:53:05.32 ID:???
    そもそも覚えられるパスワードは安全ではない






    3風吹けば名無し :2018/04/15(日) 19:52:38.19 ID:???
    パズワードはパスワードです






    123風吹けば名無し :2018/04/15(日) 20:02:58.45 ID:sJrzXD7i0.net
    >>3
    passwordなのかpasswardなのか






    6風吹けば名無し :2018/04/15(日) 19:53:12.74 ID:???
    アホ「パスワード忘れたんで教えてください」
    管理者の俺「いや、俺も知らない」






    4風吹けば名無し :2018/04/15(日) 19:52:45.20 ID:???
    パスワードコロコロ変えると覚えられないから、
    忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる






    9風吹けば名無し :2018/04/15(日) 19:53:26.30 ID:???
    月一で変更とかセキュリティ担当の責任回避が目的だろ






    10風吹けば名無し :2018/04/15(日) 19:53:30.70 ID:gzqlnEmJa.net
    パスワード変更はパスワードの変更に伴う記憶とか新しいパスワード作るコスト考えたらコスパ悪いってのが最近の流れやのに勉強不足やな






    11風吹けば名無し :2018/04/15(日) 19:53:34.42 ID:???
    俺が使ってる法人向けネットバンキングは3カ月毎に2種類のパスワードを変更しないといけない
    しかも過去に使ったパスワードは不可だから紙にメモして残してる
    さらにワンタイムパスワードも必要だからめんどくさい






    13風吹けば名無し :2018/04/15(日) 19:53:50.39 ID:???
    この手の奴がパスワードマネージャーはじくフォーム作るんだろうか






    14風吹けば名無し :2018/04/15(日) 19:53:53.19 ID:1Azjrlci0.net
    生体認証導入すりゃいいんじゃないの






    15風吹けば名無し :2018/04/15(日) 19:53:58.75 ID:???
    パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
    何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。






    146風吹けば名無し :2018/04/15(日) 20:04:56.04 ID:UC+RWk+N0.net
    >>15
    せやな
    お漏らししたと言われてからの変更でええわ






    16風吹けば名無し :2018/04/15(日) 19:54:03.93 ID:R7gfkmIKx.net
    こいつら仕事増やすためにわざとやってるだろ
    こちとらそんな些末なことに時間かけたくないんだよ






    18風吹けば名無し :2018/04/15(日) 19:54:10.80 ID:JTUX0ytX0.net
    ワンタイムパスワードじゃあかんのか






    182風吹けば名無し :2018/04/15(日) 20:08:03.90 ID:0V92AHWS0.net
    >>18
    会社のPCでやるのは大変そうや






    194風吹けば名無し :2018/04/15(日) 20:09:24.07 ID:Z6hi9LuxM.net
    >>18
    そもそもパスワード自体が古いんだよ

    生体認証もっと普及させろ






    207風吹けば名無し :2018/04/15(日) 20:10:01.41 ID:UWPUukJI0.net
    >>194
    こいつ今日FE受けたキッズやろなぁ






    224風吹けば名無し :2018/04/15(日) 20:11:35.24 ID:Z6hi9LuxM.net
    >>207
    何年か前に取ったわ
    導入コストが高いのはわかるが確実なセキュリティやろが






    235風吹けば名無し :2018/04/15(日) 20:13:43.17 ID:UWPUukJI0.net
    >>224
    導入はよほど重視しなきゃキツイな
    現実的なとこだとハードウェアトークンでの2FAやな






    19風吹けば名無し :2018/04/15(日) 19:54:11.75 ID:???
    パスワード変更は意味がないって主張どういう根拠で言ってるんだ?






    33風吹けば名無し :2018/04/15(日) 19:55:40.27 ID:LCYk0hxN0.net
    >>19
    解析されてないパスワードをわざわざ変えるんか……
    ってことらしいで






    53風吹けば名無し :2018/04/15(日) 19:57:54.70 ID:GONyS5VW0.net
    >>19
    ググってみ
    IT業界じゃもう半分常識やで






    258風吹けば名無し :2018/04/15(日) 20:17:33.73 ID:NbZmtYir0.net
    >>19
    そもそもパスワードが漏洩した時点で、変更しないと意味ないから
    後は、棚卸しをちゃんとやって、役職変わったら適切にアクセス権管理する方が大切






    20風吹けば名無し :2018/04/15(日) 19:54:22.46 ID:AXbN007F0.net
    途中まで共通で最後の方だけ変えるんじゃだめなのか?






    21風吹けば名無し :2018/04/15(日) 19:54:26.09 ID:???
    >>1
    > パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。

    これも、提言してた人が
    ほとんど意味なかったわ。桁数が多い方がいいわ。

    って言ってなかったっけ






    41風吹けば名無し :2018/04/15(日) 19:56:51.26 ID:uDZY82Wf0.net
    >>21
    ぱすわーどに自信ニキがブチ切れながら辞書に載ってる英単語3つ繋げるだけでええわクソボケ!て言うてた






    50風吹けば名無し :2018/04/15(日) 19:57:45.76 ID:t6wAs7Y20.net
    >>21
    昔はパスワードの桁数制限があったのはしゃーない
    今は適当な英単語いくつか並べて長いパスワード作った方が、ランダムな短い文字列よりよっぽど固いのはガチ






    256風吹けば名無し :2018/04/15(日) 20:17:04.00 ID:aQQseATDM.net
    >>21
    忘れたパスワード解くためにソフトつかったことあるやつはわかるやろうけど総当りの際に記号と数字をいれないほうが早く解き終わるんや
    やから有効っちゃ有効やったんやで昔はな






    271風吹けば名無し :2018/04/15(日) 20:20:20.30 ID:KGBKbyuqa.net
    >>256
    総当りやと数字はむしろ逆効果やで
    https://www.betterbuys.com/estimating-password-cracking-times/
    ディクショナリーアタックの話やないかそれ?






    23風吹けば名無し :2018/04/15(日) 19:54:51.13 ID:PGYlhbpn0.net
    誕生日の数字入れない奴いない定期






    22風吹けば名無し :2018/04/15(日) 19:54:44.13 ID:ma5tFXp10.net
    最後の1文字を数字にしてカウントさせてるだけやで






    24風吹けば名無し :2018/04/15(日) 19:54:52.55 ID:7FJaDj+pd.net
    無能「パスワードは1から9まで!w」






    26風吹けば名無し :2018/04/15(日) 19:55:11.59 ID:tPH90NTj0.net
    指紋認証にしろや雑魚が






    28風吹けば名無し :2018/04/15(日) 19:55:14.93 ID:JYc5KeFP0.net
    パスワード変更信者ほんま消えて欲しい






    30風吹けば名無し :2018/04/15(日) 19:55:23.24 ID:P4LKdpIE0.net
    一か月で変えなきゃいけないようなパスワードじゃ意味ないだろそもそもPCにパスワード書いた付箋貼ってるような奴ばっかやぞ






    42風吹けば名無し :2018/04/15(日) 19:56:56.46 ID:jOXyqZ2e0.net
    セキュリティを強化するってことはイコール不便になるってことなんやで






    32風吹けば名無し :2018/04/15(日) 19:55:36.46 ID:gzqlnEmJa.net
    パスワード変更に意味がないと言い切るのも頭悪い

    頻繁なパスワード変更は無駄にコストが高くて利用者の負担が大きいってのがより正確な表現なんやないかな






    74風吹けば名無し :2018/04/15(日) 19:59:42.41 ID:e2uP4bLq0.net
    ほんとに流出したなら毎日変えててもタイミングによっては被害受けるからな
    ましてや月イチに何の意味があるよ






    43風吹けば名無し :2018/04/15(日) 19:56:59.46 ID:RbXkQ+XNd.net
    コロコロ変えても意味無いで
    大体不正ログインされるのはパスワード変えないせいじゃなくて他のサイトと使い回してるせいやで






    49風吹けば名無し :2018/04/15(日) 19:57:42.69 ID:6gMIul3k0.net
    変更してもどうせ数字ちょっと変えるとかやろ
    全く新しいパスワードに毎回変更しとったら絶対忘れるわ






    35風吹けば名無し :2018/04/15(日) 19:55:53.06 ID:s7vsh8se0.net
    変更よりも使い回しの方を何とかした方がええで






    101風吹けば名無し :2018/04/15(日) 20:01:36.09 ID:RPuHKtPs0.net
    忘れるから色んなサービスで同じの使い回しとるわ
    バレたら全滅やなw






    44風吹けば名無し :2018/04/15(日) 19:57:06.76 ID:ey9qHAk50.net
    小文字大文字入れるより30文字ぐらいにしたほうがええで






    88風吹けば名無し :2018/04/15(日) 20:00:45.13 ID:mDQ5CpBE0.net
    でも結局攻撃者に拷問されたらパスワード吐いちゃうンゴねぇ






    79風吹けば名無し :2018/04/15(日) 20:00:11.41 ID:7nOVL0k/0.net
    というか本気でパス盗んでやろうとしてくる相手にとってパスワード程度じゃどうにもならなくね






    113風吹けば名無し :2018/04/15(日) 20:02:23.61 ID:KGBKbyuqa.net
    >>79
    まあな
    主流はソーシャルエンジニアリングだしセキュリティの重きを置く方向性が間違ってるわな
    セキュリティ担当者が一番セキュリティ意識が低いという悲しい例やで






    87風吹けば名無し :2018/04/15(日) 20:00:42.18 ID:LfxG93/70.net
    英数字混合が無駄だったの草






    198風吹けば名無し :2018/04/15(日) 20:09:36.78 ID:Q/jTnFLY0.net
    サイト1「パスワードには最低大文字記号を一つ使ってください」
    サイト2「記号は使えないぞ」

    わい「あああああああああああああああああああああああああああああああああああああああああ」






    61風吹けば名無し :2018/04/15(日) 19:58:39.30 ID:jVojcfpod.net
    outlookすぐパスワード変更させてきてホント鬱陶しい
    しかも10回以内は同じの使用不可やし






    29風吹けば名無し :2018/04/15(日) 19:55:17.20 ID:otyrE/7UM.net
    まーた母ちゃんの旧姓を書くんか…



    究極の選択-いい質問だ!- 日本語版
    ホビージャパン (2018-01-19)
    売り上げランキング: 10,868
    • 「セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→ 批判される」をTwitterに投稿する
    • 「セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→ 批判される」をいいね!する
    この記事へのコメント
    1. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 10:14 ID:3dtnxMsi0
    月一とか甘すぎる、毎日変えろ
    2. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 10:31 ID:6ODwKp7F0
    元は小町かよ……
    定期的に変えるより16桁ぐらいのパスをずっと使う方がいいぞ
    3. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 10:40 ID:zJEQporH0
    セキュリティ担当者なのに他の社員にその責を投げちゃあかんでしょ
    4. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 10:48 ID:fh9LRB660
    社員に負担かかる制度にするだけだったら小学生でも出来る
    その上で自分は最新のセキュリティの考え方について不勉強とか…
    5. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 11:07 ID:IzQ9ZA8i0
    セキュリティ意識が一番低いのは、パスワードに禁止文字とか文字数上限を設定してるアホだよ。
    6. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 11:15 ID:Z4F5uMd10
    生体認証勧めてるアホ多すぎ
    あんなの利便性だけでパスワード公開しながら生活してるのと変わらないのに
    7. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 11:19 ID:m8fFY9BL0
    最近指紋解析されるからピースサインで写真取るなみたいな話もあったな。

    この報告者はセキュリティを任されたアタシSUGEEEに酔ってたんだろう。
    8. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 11:53 ID:ui5oRlRe0
    パスワードマネージャーでランダム生成して管理しろ
    9. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 12:08 ID:5kM3l5270
    意識ってかこれは利用者負担のコストが高いんだよ
    だから目ん玉や指紋なんかとその他物理的なカードかUSBキーでやらせるようにすりゃええ
    そうすりゃレベルの高い一意で利用者が特定できおサルさんでも楽々チンなアクセスができる
    10. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 12:30 ID:Uy5waWWr0
    小町なら仕方ないよね。
    猿みたいなオツムの奴しか居ないからね。
    11. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 12:37 ID:Uy5waWWr0
    でも、どんなにセキュリティレベル上げても使う奴の意識が糞だと意味がないしね。
    役職者ほど特別待遇で、彼らの使うPCはセキュリティが甘い。
    USB使いたがる。外部サイト使いたがる。はぁ〜。
    12. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 12:38 ID:Uy5waWWr0
    はー、ドングルドングル
    13. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 12:40 ID:8tQUKL.Q0
    定期的にパスワードを変更しろって提唱してるの実はハッカーだろ
    大体の人はパスワード変更を続けるうちに簡単なもの、特定しやすいもの、に思考が寄っていってしまうからな
    14. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 12:42 ID:d6OTY6tu0
    定期的に変える場合、
    別の場所に保存するか、覚えやすいフレーズになるか、
    どちらかはほぼ確実に発生するからなぁ。
    15. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 12:47 ID:RWMAz1FD0
    スーパーハッカーが遠隔地からファイアウォールを突破して〜みたいな非現実的なことよりも、
    同じ職場にいる手癖の悪いやつとか、内部犯行だったり、トロイの木馬を利用したよーなもんが殆どなんだから、そこに対して有効な策じゃないとコスパ悪すぎる。
    「パスワード定期的に変更すれば、パスワード漏洩しても大丈夫」とか、漏洩した時点でアウトだから。致命傷負った後のリカバリとか、もう致命傷受けてますから!
    それより、致命傷を負わないことを考えないと。

    16. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 12:54 ID:sV1uUGQ90
    静脈を使った生体認証に切り替えたら?

    よっぽどのことがないと突破されないんじゃない?
    全PCに導入なんて予算が取れないだろうけど
    17. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 12:56 ID:NwL.oM1T0
    英数を混ぜるのが面倒
    18. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 12:58 ID:ptqQcZjG0
    塩基配列をパスワードにしちゃいかんのか?
    19. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 13:01 ID:1YSw4hTA0
    パスワードそのもののセキュリティ性はもともと高くない
    外部から侵入してパスワード使うような状況まで行ってるとほぼ負けてる

    外部サイト開かない、添付ファイルを不用意に開けない、USB使わない
    とかを徹底させるほうが先
    なのに担当がマヌケとかそりゃセキュリティもボロボロにならーな
    20. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 13:17 ID:XW661rm.0
    1/1000000000000000000
    これがワイのパスワードや
    21. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 13:18 ID:npH.oOzy0
    ワンタイムパスワード式にしろ
    22. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 14:48 ID:fPzIER5r0
    201804pass
    とか年月日の数字を都度入れ替えるようにすればいいよ
    間違えたり記憶違いでも事なきを得るからオススメ
    23. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 14:59 ID:rXFMNW9e0
    社員なら会社の指示には従えよ
    自己判断で好き勝手やるのは老害と変わらんぞ
    24. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月17日 20:50 ID:hDnhGD2k0
    ※20
    おは春川キョッジュ
    25. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月18日 00:17 ID:jpc8WZeA0
    ※23
    従って変えないと使えないんだからそりゃ従ってるよ
    文句は言わせて
    26. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月18日 11:33 ID:vo1xS5DI0
    月イチはやりすぎだし、こんなんでセキュリティ対策しましたってツラされたらたまらんわ
    無能すぎる、首が妥当
    27. Posted by 以下、金ぴか名無しさんがお送りします。   2018年04月18日 22:01 ID:rbWzQixr0
    ※26
    従業員全員が充分な複雑さ&長さのパスワードを暗記出来ることを前提に考えてる時点でなぁ
    自力で管理出来ること前提ならお前要らないやんっていう
    名前:
      情報を記憶:
    コメント:
     
    ※連投、荒らし、宣伝、不適切と判断されたコメントはNGの対象になります
      当サイトについて
      記事検索
      アーカイブ
      スポンサードリンク