password-1024x767

1: 名無しのまとめーる 2018/04/15(日) 02:08:28.17 
 
インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、
セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、
「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。
そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。

社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。
「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を
正常にできるだろうか」とアドバイスを求めたのだった。

この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の
仕事ではないか」と、猛反発する声が大半。

たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、
どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに
優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。

また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、
投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。
パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。

http://news.livedoor.com/article/detail/14579258/

HOT NEWS*・゜゚・*:.。..。.:*・'(*゚▽゚*)'・*:.。. .。.:*・゜゚・*★
以下おすすめ記事です(〃ω〃)♡
 



☆ 【衝撃】オフィス北野の社員(20代)の年収が桁違いすぎるwwww

タワーマンションの高層階に引っ越したけど後悔してる

電話「……社です」 ワイ「お世話になっております(難聴)」


★ 飲食業を始めて失敗する人が多い理由wwwwwwwwwww

☆ 底辺が働く気にならない理由がついに判明wwwwwwwwwwwwwwww

★ イラン人の美少女wwwwwwwwww (※画像あり)

ファミマ新入社員「会社に行くのを面倒ということも個性」

【有能】サマンサタバサの入社式が最高すぎるwww(画像あり)

日本「アジアで少女を漁る中年白人がキモイ・・・」【海外反応】

見た目と性格が釣り合ってないとマジで辛いよな

【驚愕】20代で給料が1800万もらえる仕事があるらしいwwwwwwwwwwwww(※画像あり)

お前らがよく食べる意識低い系のパンはこれだろwwwwww

面接で「5年後のビジョンは?」って質問されるけど


14: 名無しのまとめーる 2018/04/15(日) 02:21:25.62
>>1
> パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。

これも、提言してた人が
ほとんど意味なかったわ。桁数が多い方がいいわ。

って言ってなかったっけ

4: 名無しのまとめーる 2018/04/15(日) 02:11:01.77
パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる

5: 名無しのまとめーる 2018/04/15(日) 02:12:24.20
そもそも覚えられるパスワードは安全ではない

37: 名無しのまとめーる 2018/04/15(日) 02:43:04.21
>>5
英数記号16桁は手が覚える
おそらく24桁も行ける
8桁の組み合わせだと思えば意外とちょろい

316: 名無しのまとめーる 2018/04/15(日) 09:57:09.87
>>5
簡単だよ
日本語の単語や熟語をローマ字読みしたものを3つ4つつなげればいい
文字種を増やすことによる複雑さよりも、十分な文字列長を確保することが大事

6: 名無しのまとめーる 2018/04/15(日) 02:14:55.69
アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」

7: 名無しのまとめーる 2018/04/15(日) 02:14:56.90
パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ

8: 名無しのまとめーる 2018/04/15(日) 02:15:54.36
月一で変更とかセキュリティ担当の責任回避が目的だろ

9: 名無しのまとめーる 2018/04/15(日) 02:16:16.29
俺が使ってる法人向けネットバンキングは3カ月毎に2種類のパスワードを変更しないといけない
しかも過去に使ったパスワードは不可だから紙にメモして残してる
さらにワンタイムパスワードも必要だからめんどくさい

16: 名無しのまとめーる 2018/04/15(日) 02:22:51.48
頻繁に入力するパスワードなら覚えられるけどな
この場合ログインパスワードなんだったら毎日使うし忘れる方がアホだろ

24: 名無しのまとめーる 2018/04/15(日) 02:33:26.17
祗園精舎の鐘の声諸行無常の響きあり・・・・・ってパスワード入れると長いって怒られるところがある。
長くて憶えやすいのがいいと思うんだけど。

27: 名無しのまとめーる 2018/04/15(日) 02:35:47.97
漏れて不正アクセスされた時点でアウトだから無意味だよw
ネットバンキングがやられて預金全部どこかに送金された後だったとして、
「よかった今パスワードを変えたから次は無いよ」こんな事を考えるか?w

32: 名無しのまとめーる 2018/04/15(日) 02:38:53.36
>>27
何か盗まれるとかそんな分かりやすいものじゃなくて、社内の機密情報閲覧され続けるって可能性もあるじゃない。

34: 名無しのまとめーる 2018/04/15(日) 02:41:17.16
>>32
社内の機密情報(笑)の場合、全員が一斉に変える訳では無いのだから「定期的に買えても」他の誰かがいるw
そもそも、不正アクセスに気づかず情報抜かれ放題な時点でアウトだwww

28: 名無しのまとめーる 2018/04/15(日) 02:36:09.08
アクセスされた痕跡確認の方が大事なんじゃねーのかな

35: 名無しのまとめーる 2018/04/15(日) 02:41:21.80
定期的にパスワード変更してれば被害を小さくとどめられたのに、パスワード定期変更してなかったがために広がった場合誰がその被害補償してくれるの?

39: 名無しのまとめーる 2018/04/15(日) 02:43:54.95
>>35
セキュリティーは使う側に合わせるのが仕事だよ

46: 名無しのまとめーる 2018/04/15(日) 02:47:16.27
>>35
お漏らしした時点で致命傷だから関係ないよw

44: 名無しのまとめーる 2018/04/15(日) 02:46:09.19
定期的に変えさせるとズボラするやつが出てくるからな
それが一番のセキュリティリスクになるんだよな

47: 名無しのまとめーる 2018/04/15(日) 02:47:24.12
一々新しいパスワードを自分で作って覚えて入力云々
一連の動作に妙にほとばしる人力感

50: 名無しのまとめーる 2018/04/15(日) 02:48:29.78
うちの会社は月イチ強制更新だった
だが、他人の手元を見てはパスワードチェックしてたところ、
ほぼ全員月に由来する数字orアルファベットを先頭か末尾につけるスタイルで、笑った

多いのは末尾タイプで、タタタタタタタタ、…タタ、って感じで打つ
レア度の高い先頭タイプは、…タタ、タタタタタタタ、って感じで打つ

53: 名無しのまとめーる 2018/04/15(日) 02:50:27.13
パスワードの変更に効果はないよ今のセキュリティの常識
結局人が管理するから規則性が生まれるしランダムな文字列は覚えられない
いつの時代の話ししてんだか

54: 名無しのまとめーる 2018/04/15(日) 02:51:00.51
俺のgoogleのパス38桁あった

75: 名無しのまとめーる 2018/04/15(日) 02:59:45.68
いつも見てるぞ

97: 名無しのまとめーる 2018/04/15(日) 03:12:30.15
英数字の組み合わせ強要はまだ許せる
それにくわえて大文字小文字混在許容は許せん

107: 名無しのまとめーる 2018/04/15(日) 03:19:01.30
>>97
むしろ、こちらは強固なパスワードを用意してるのに
英数だけで記号をつかわせないとか9桁までとか変に弱い方に制限を掛けてるのが許せない

406: 名無しのまとめーる 2018/04/15(日) 14:12:20.07
パスワードの複雑さよりも単語を沢山羅列した長いパスフレーズにした方が良いとされてきているな

407: 名無しのまとめーる 2018/04/15(日) 14:21:51.62
何度も変えるとパスワードが単純化されていくから
それだと変える意味がないよって事なのに
変えること自体が意味が無いって風潮になってるな

以下人気記事もよく読まれております(。・ω・)ノ゙

 
3cba29c1-s

dd36b737
gorinn0

097147fb-s

e0a6f2d4

cc475424-s

7e365ead-s

21906274