■ このスレッドは過去ログ倉庫に格納されています
セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→炎上
- 1 :名無しさん@涙目です。:2018/04/15(日) 02:08:28.17 ID:shpnhuow0●.net ?PLT(13121)
- http://img.5ch.net/ico/nida.gif
インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、
セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。
話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、
「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。
そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。
社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。
「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を
正常にできるだろうか」とアドバイスを求めたのだった。
この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の
仕事ではないか」と、猛反発する声が大半。
たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、
どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに
優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。
また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、
投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。
パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。
http://news.livedoor.com/article/detail/14579258/
- 408 :名無しさん@涙目です。:2018/04/15(日) 14:42:06.56 ID:JSNw/WSW0.net
- 敢えてパスワードを覚えずに毎回初期化してもらうという手法
- 409 :名無しさん@涙目です。:2018/04/15(日) 14:49:15.44 ID:6PNzJrGP0.net
- >407 人間を相手にしているか、知識だけで論じてるかの違い。
- 410 :名無しさん@涙目です。:2018/04/15(日) 14:49:45.44 ID:Yld6MEi70.net
- そんなに重要なシステムなら、パスワード止めて静脈やらICカードやら使えばって感じだ。
イニシャル高いけど、月一回全社員パスワード変える手間考えれば、ランニングコストで回収できるやろ。
- 411 :名無しさん@涙目です。:2018/04/15(日) 14:50:25.32 ID:cYavKasR0.net
- 俺のパスワードは相対性理論
- 412 :名無しさん@涙目です。:2018/04/15(日) 14:50:35.12 ID:AV/yKPXF0.net
- 1234567890
- 413 :名無しさん@涙目です。:2018/04/15(日) 14:51:33.68 ID:IF+21tir0.net
- アメリカのガイドラインはすでにパスワードの定期変更の禁止を推奨してるね。
https://www.newsweekjapan.jp/stories/world/2017/05/-----2_1.php
- 414 :名無しさん@涙目です。:2018/04/15(日) 15:19:57.33 ID:i3+rZPWk0.net
- 10文字以上で大文字小文字数字記号のうち4種の内から3種以上使用してパスワード設定
3ヶ月に1度変更
めんどくせーから固定の文字+@+変更した年月で設定してる
- 415 :名無しさん@涙目です。:2018/04/15(日) 15:34:55.31 ID:6bb93f6U0.net
- >>406
それかなり以前からの常識なんだが
あらゆる間違いが未だに常識として運用されている
権威側の意見や常識的なモノはもう一度徹底的に考え直せ
- 416 :名無しさん@涙目です。:2018/04/15(日) 15:37:48.87 ID:h+wDVsvA0.net
- 最近アナログ保存が実は最強なんじゃないかと思えてきた
- 417 :名無しさん@涙目です。:2018/04/15(日) 15:55:34.14 ID:Cu7D9xsY0.net
- >>158
ピースサインした写真とかあったらヤバい
- 418 :名無しさん@涙目です。:2018/04/15(日) 17:04:19.79 ID:855K+zsr0.net
- ばかだからね
- 419 :名無しさん@涙目です。:2018/04/15(日) 17:12:09.75 ID:wNgLSLfc0.net
- >>407
単純化されていくならそれは意味がないと一緒じゃん
- 420 :名無しさん@涙目です。:2018/04/15(日) 17:12:12.37 ID:3hIbMKDx0.net
- >>413
いや、定期変更を禁止したらダメだろう。
定期変更を強制することを禁止な。やりたい人は毎月でも定期変更すれば良いけど、定期変更しないとシステムが使用できなくなるとかはやめましょうという話。
- 421 :名無しさん@涙目です。:2018/04/15(日) 17:15:40.12 ID:3hIbMKDx0.net
- 「パスワード」なんて脆弱すぎるから2段階認証必須にして、そもそもフェデレーションなんかで認証の機会自体を減らす方向に向かってる。
その流れに逆行して各個人にセキュリティ対策押し付けてたら、余計な作業や負担増えて国内産業は益々死んでいくねぇ。マジで、今の管理職はちゃんと知識つけて産業発展する方向に導いてくれよ…
- 422 :名無しさん@涙目です。:2018/04/15(日) 17:24:42.66 ID:pBc182gA0.net
- うちも大小英数字13桁、毎月変更やららせる
正直面倒だ
- 423 :名無しさん@涙目です。:2018/04/15(日) 17:33:03.44 ID:ttvSZ59I0.net
- >>407
違うよ
- 424 :名無しさん@涙目です。:2018/04/15(日) 17:37:03.83 ID:lOjzoGKG0.net
- アメリカが今は死ぬことがトレンドですって言ったら死ぬんですか?
- 425 :名無しさん@涙目です。:2018/04/15(日) 17:45:25.14 ID:0Z+2QjlG0.net
- >>292
俺「今夜"も"だろ?d(ゝω・´○)」
- 426 :名無しさん@涙目です。:2018/04/15(日) 18:06:51.94 ID:h40q+a450.net
- >>1
未だにパスワードを頻繁に変更した方がセキュリティ向上につながると思ってる馬鹿がいるんだな
- 427 :名無しさん@涙目です。:2018/04/15(日) 18:11:19.20 ID:JWbuYwbl0.net
- 英数字記号大文字小文字の定期変更にどれも意味なかったわ、ゴメンちょってのが最近の流れなのに、
セキュリティ担当なんて生産性下げてく事しか考えてないからバカになるんだな
- 428 :名無しさん@涙目です。:2018/04/15(日) 18:12:28.42 ID:GA5LVWUf0.net
- A01○○○
A02○○○
・
・
A06○○○
以降スタートに戻る
これで行ってる
- 429 :名無しさん@涙目です。:2018/04/15(日) 18:13:20.72 ID:s04e+/T80.net
- >>389
パスワード入力時にはFEPは使用しないのでは?
まあ、スマホやタブレットは知らんが・・・
- 430 :名無しさん@涙目です。:2018/04/15(日) 18:29:36.62 ID:elXzMQGR0.net
- ふむふむ
- 431 :名無しさん@涙目です。:2018/04/15(日) 18:32:00.20 ID:Bv77rbpj0.net
- パスワードを定期的に変更するということが間違い。
既に、定期的な変更を強制してはいけないという基準が世界標準。
まあ、お前らには読めないだろうけど、経典を教えてあげるよ。
https://pages.nist.gov/800-63-3/sp800-63b.html
- 432 :名無しさん@涙目です。:2018/04/15(日) 18:50:57.86 ID:zNchXQqc0.net
- 生体認証とワンタイムキーを発行できるハードを支給しなさい
- 433 :名無しさん@涙目です。:2018/04/15(日) 18:53:22.22 ID:K1UgU8jp0.net
- そんなに気になるなら生体認証なりなんなり導入すりゃいいだけ
- 434 :名無しさん@涙目です。:2018/04/15(日) 18:54:41.36 ID:5lXSEJRO0.net
- 先日、アウトレットの会社からパスワードとメアド流出のお詫びメールがきたわ
文章としては分かりにくい、非を認めたくないんだなあという印象だったけど
こんなんが一番めちゃくちゃ悔しいわ
- 435 :名無しさん@涙目です。:2018/04/15(日) 18:59:43.06 ID:qbP4oleQ0.net
- まあ新宿古着屋ワタナベが覗いていますからねダイバクショウ
- 436 :名無しさん@涙目です。:2018/04/15(日) 19:08:02.66 ID:VDD92ofn0.net
- しょっちゅう変えるようにすると簡単なパスワードしか使わなくなるからむしろダメなんだってな
- 437 :名無しさん@涙目です。:2018/04/15(日) 19:37:38.41 ID:WBjXlRmV0.net ?2BP(1000)
- http://img.5ch.net/ico/nida.gif
定期的に変える事で、防げる問題と防げない問題があるからな
会社支給のPCのログイン程度なら、覚えられるパスワードや月一変更でもいいけど、
例えば企業のCMSログインとかになると、覚えられるようなパスワードには設定しない
(ランダムな英数字+記号)
それでも退職者などの不正アクセスを防ぐためには変更も余儀ない
- 438 :名無しさん@涙目です。:2018/04/15(日) 19:52:43.91 ID:gQN3U60X0.net
- 亞賜るそうだな
- 439 :名無しさん@涙目です。:2018/04/15(日) 20:18:03.62 ID:TfyMiJsB0.net
- 好きな歌のフレーズをローマ字化してそれを単語の頭だけ繋げるとかすればまずわからないだろ
ただし、どの曲のどの部分か忘れたらお終い
- 440 :名無しさん@涙目です。:2018/04/15(日) 21:27:41.01 ID:Ot5AX8dE0.net
- >>357
辞書検索されること前提でも、単純に長いパスワード(パスフレーズ)は組み合わせ個数が爆発的に増加するので強くなる
数万語 ** 5とか数万語 ** 10とか総当り不可能
- 441 :名無しさん@涙目です。:2018/04/15(日) 21:37:56.78 ID:p2CCMnB+0.net
- つやっ
- 442 :名無しさん@涙目です。:2018/04/15(日) 21:59:03.89 ID:31Y6rCYo0.net
- 海外のテレビ番組で指紋認証を偽造しようとして
色んな技術者が型とってシリコンで指作ったり色々試したけど全部駄目だった
最後に駄目もとでインクつけて指紋つけた紙を機械にかざしたら認証されたってのがあったな
- 443 :名無しさん@涙目です。:2018/04/15(日) 22:11:51.77 ID:gxsSsrmg0.net
- >>383
システムというか会社によるな
うちはちゃんとフローがあって確認後じゃないと送れなかった
- 444 :名無しさん@涙目です。:2018/04/15(日) 23:40:16.31 ID:3hIbMKDx0.net
- >>424
アンタパスワード漏れてるのに気づかない場合は定期変更する意味あるって行ってるけど、漏れてるのに気づかない時点で変えても漏れるんですけど。
貴方のような個人の屁理屈でブーブー言ってるだけの人が一番迷惑です。考えを改めましょう。
- 445 :名無しさん@涙目です。:2018/04/15(日) 23:46:14.89 ID:gxsSsrmg0.net
- >>442
本末転倒のような
センサーは静電容量式が多いだろうから
- 446 :名無しさん@涙目です。:2018/04/16(月) 00:58:59.15 ID:osk2gHb50.net
- >>445
だいぶ前の番組っぽかったからなぁ
昔はスキャナみたいに光当てて陰影撮ってたから可能だったんだろうと思う
今のスマホみたいな読み取りセンサーだと無理だろうな
- 447 :名無しさん@涙目です。:2018/04/16(月) 08:01:54.31 ID:UoKgrvAg0.net
- どんなパスつかっててもクロームに抜かれてる気しかしない
- 448 :名無しさん@涙目です。:2018/04/16(月) 08:35:40.52 ID:QgSLK1s60.net
- >>414
代理作業で自分のパスワードでログインさせた場合、その代理の人はパスワード覚えてればいつでもログインできるけど、
パスワード変更すれば以降はログインできないでしょ。
漏れ方によってはソウカモシレナイ場合もあるけどそうじゃない場合もあるし、何もやらないよりマシでしょ。
- 449 :名無しさん@涙目です。:2018/04/16(月) 08:56:58.78 ID:f9BzU9vl0.net ?2BP(1000)
- http://img.5ch.net/ico/nida.gif
>>447
パスワード記憶させたりしてないよね
- 450 :名無しさん@涙目です。:2018/04/16(月) 09:09:00.78 ID:9g+xNHxp0.net
- 2つのパスワードを交互に変更できるザルシステムとか、ポリシーで過去分は使えないとかできるやん
- 451 :名無しさん@涙目です。:2018/04/16(月) 09:21:24.04 ID:f9BzU9vl0.net ?2BP(1000)
- http://img.5ch.net/ico/nida.gif
>>450
履歴3回とかすると、クライアントが「使いづらい!」と文句言うので1回になったりする
技術的な問題と運営的な問題は別
- 452 :名無しさん@涙目です。:2018/04/16(月) 09:29:59.66 ID:HtoQU/3l0.net
- 3ヶ月にしてる
- 453 :名無しさん@涙目です。:2018/04/16(月) 18:29:55.84 ID:TcLTGwBl0.net
- もう、アプリダウンロードしてワンタイムパスとかにしてほしい
- 454 :名無しさん@涙目です。:2018/04/17(火) 11:58:56.78 ID:RvSlfeuV0.net
- なんでパワードスーツの塗装がモザイクなんだろう?
- 455 :名無しさん@涙目です。:2018/04/17(火) 13:38:18.36 ID:eceEW/i10.net
- 小6から27歳までずっと同じパスワード色々なサービスで使ってるけど1回も垢ハクされたことないわ
- 456 :名無しさん@涙目です。:2018/04/17(火) 18:33:56.64 ID:Uhixp/H90.net
- 月一とか短い期間になると前のパスワード+連番みたいな
安易で覚えやすいもんになりがちだからあんまり意味ないと思うわ
- 457 :名無しさん@涙目です。:2018/04/17(火) 18:40:06.01 ID:oDmKXtTb0.net
- うちの会社は3ヶ月更新しないとパスワードが強制停止になるので、変更期限を忘れないようpassの最終更新日年月日+自分のpassにしてる。
180417hentai みたいな感じで。
総レス数 457
110 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★