5475344283_f0087214fd

1: 風吹けば名無し 2018/04/15(日) 19:52:20.61 ID:H3bp0qhP0
インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、
セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、
「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。
そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。

社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。
「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を
正常にできるだろうか」とアドバイスを求めたのだった。

この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の
仕事ではないか」と、猛反発する声が大半。

たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、
どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに
優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。

また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、
投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。
パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。

http://news.livedoor.com/article/detail/14579258/

引用元: http://hawk.5ch.net/test/read.cgi/livejupiter/1523789540/

2: 風吹けば名無し 2018/04/15(日) 19:52:31.80
> 話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。

終了

58: 風吹けば名無し 2018/04/15(日) 19:58:16.20 ID:h9sAZsyk0
>>2

131: 風吹けば名無し 2018/04/15(日) 20:03:49.28 ID:nuO1A88TM
>>2
これで終了

4: 風吹けば名無し 2018/04/15(日) 19:52:45.20
パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる

6: 風吹けば名無し 2018/04/15(日) 19:53:12.74
アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」

8: 風吹けば名無し 2018/04/15(日) 19:53:19.82
パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ

10: 風吹けば名無し 2018/04/15(日) 19:53:30.70 ID:gzqlnEmJa
パスワード変更はパスワードの変更に伴う記憶とか新しいパスワード作るコスト考えたらコスパ悪いってのが最近の流れやのに勉強不足やな

15: 風吹けば名無し 2018/04/15(日) 19:53:58.75
パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。

16: 風吹けば名無し 2018/04/15(日) 19:54:03.93 ID:R7gfkmIKx
こいつら仕事増やすためにわざとやってるだろ
こちとらそんな些末なことに時間かけたくないんだよ

18: 風吹けば名無し 2018/04/15(日) 19:54:10.80 ID:JTUX0ytX0
ワンタイムパスワードじゃあかんのか

182: 風吹けば名無し 2018/04/15(日) 20:08:03.90 ID:0V92AHWS0
>>18
会社のPCでやるのは大変そうや

194: 風吹けば名無し 2018/04/15(日) 20:09:24.07 ID:Z6hi9LuxM
>>18
そもそもパスワード自体が古いんだよ

生体認証もっと普及させろ

204: 風吹けば名無し 2018/04/15(日) 20:09:57.44 ID:4UKLhmtX0
>>194
切り取られたらアウトやからなぁ

19: 風吹けば名無し 2018/04/15(日) 19:54:11.75
パスワード変更は意味がないって主張どういう根拠で言ってるんだ?

33: 風吹けば名無し 2018/04/15(日) 19:55:40.27 ID:LCYk0hxN0
>>19
解析されてないパスワードをわざわざ変えるんか……
ってことらしいで

53: 風吹けば名無し 2018/04/15(日) 19:57:54.70 ID:GONyS5VW0
>>19
ググってみ
IT業界じゃもう半分常識やで

30: 風吹けば名無し 2018/04/15(日) 19:55:23.24 ID:P4LKdpIE0
一か月で変えなきゃいけないようなパスワードじゃ意味ないだろそもそもPCにパスワード書いた付箋貼ってるような奴ばっかやぞ

32: 風吹けば名無し 2018/04/15(日) 19:55:36.46 ID:gzqlnEmJa
パスワード変更に意味がないと言い切るのも頭悪い

頻繁なパスワード変更は無駄にコストが高くて利用者の負担が大きいってのがより正確な表現なんやないかな

42: 風吹けば名無し 2018/04/15(日) 19:56:56.46 ID:jOXyqZ2e0
セキュリティを強化するってことはイコール不便になるってことなんやで

44: 風吹けば名無し 2018/04/15(日) 19:57:06.76 ID:ey9qHAk50
小文字大文字入れるより30文字ぐらいにしたほうがええで

47: 風吹けば名無し 2018/04/15(日) 19:57:30.57 ID:OIflF8Vt0
ランダムな単語2つ3つ組み合わせるのが一番破られにくいんやろ

52: 風吹けば名無し 2018/04/15(日) 19:57:47.20 ID:OJKsUi/00
セキュリティ「半角英数字小文字大文字記号を含んだ8字以上で作るんだぞ!あっ入力は半角固定じゃないし内容表示もしないから気をつけろよ」

ワイ「おかのした!」メモ帳から貼りつけー

56: 風吹けば名無し 2018/04/15(日) 19:58:14.45 ID:Gyn9awqVd
3ヶ月毎に変更せなあかんけど名字を音読み+通し番号三桁やわ

60: 風吹けば名無し 2018/04/15(日) 19:58:37.35 ID:h5anh+TT0
ワイは好きなモビルスーツの型番を三つくらいで使いまわしてるわ

64: 風吹けば名無し 2018/04/15(日) 19:58:42.47 ID:uDZY82Wf0
つうかパスワードが破られて乗っ取られるなんてほぼ無い

65: 風吹けば名無し 2018/04/15(日) 19:58:48.18 ID:tvyZ9AKZ0
バカがメール受けた時点で詰みなんだよなぁ

66: 風吹けば名無し 2018/04/15(日) 19:59:00.99 ID:IsGHvj+1d
月一変えるのは逆に危険とか

70: 風吹けば名無し 2018/04/15(日) 19:59:23.02 ID:oqqajeWL0
パスワード頻繁に変えるなら
覚えやすいようなのを絶対使うし紙に書いておくみたいなこともするに決まってるからな
それなら一個で複雑なのを使った方がいいってことだろう

76: 風吹けば名無し 2018/04/15(日) 19:59:56.22 ID:qaG8LVnJ0
総務省はやっぱパスワードこまめに変えるなって言ってたぞ

79: 風吹けば名無し 2018/04/15(日) 20:00:11.41 ID:7nOVL0k/0
というか本気でパス盗んでやろうとしてくる相手にとってパスワード程度じゃどうにもならなくね

113: 風吹けば名無し 2018/04/15(日) 20:02:23.61 ID:KGBKbyuqa
>>79
まあな
主流はソーシャルエンジニアリングだしセキュリティの重きを置く方向性が間違ってるわな
セキュリティ担当者が一番セキュリティ意識が低いという悲しい例やで

88: 風吹けば名無し 2018/04/15(日) 20:00:45.13 ID:mDQ5CpBE0
でも結局攻撃者に拷問されたらパスワード吐いちゃうンゴねぇ

90: 風吹けば名無し 2018/04/15(日) 20:00:52.77 ID:WzUyiHnJ0
シマンテックもマイクロトレンドもパスワードは頻繁に変えない方が良いって数ヶ月前に言ってたが
まあどっちが正しいかわからんが

135: 風吹けば名無し 2018/04/15(日) 20:04:10.50 ID:Ru/qAK4h0
>>90
パスワードを頻繁に変えるのは場合は
前後に数字を足す
入ってる数字を増やす
のパターンが半分以上ってデータが出たらしいからぶっちゃけ推測しやすい
頻繁にかえても推測されやすいんじゃ変える意味なくね?って論調になった

93: 風吹けば名無し 2018/04/15(日) 20:01:05.21 ID:b0Q1WLAQ0
ワイのは20年前のパスワードを時代に合わせて一文字ずつ継ぎ足し継ぎ足し使ってる伝統あるパスなんや

125: 風吹けば名無し 2018/04/15(日) 20:03:14.80 ID:W/8WYHVR0
社員がメール開いて感染ってたまにニュースであるけど
情強社員はどうするん?

134: 風吹けば名無し 2018/04/15(日) 20:04:07.52 ID:sJrzXD7i0
>>125
怪しいメールの添付ファイルやリンクは踏まずに捨てる

161: 風吹けば名無し 2018/04/15(日) 20:06:24.90 ID:7u484Vcf0
家の鍵も半年に1回くらい交換すんのかな

195: 風吹けば名無し 2018/04/15(日) 20:09:24.40 ID:trZ4IdbQa
じゃあ銀行口座の暗証番号が4ケタなのってやばいの?

213: 風吹けば名無し 2018/04/15(日) 20:10:16.36 ID:6CVNpmc10
>>195
まあ、通帳かキャッシュカードっていうH/Wキーが必要やからPCとはちょっと違う

197: 風吹けば名無し 2018/04/15(日) 20:09:36.72 ID:Rl0nOOnvd
元カノ名前+ランダム数字+元カノの誕生日
本人に知られたらドン引きされてそう

209: 風吹けば名無し 2018/04/15(日) 20:10:08.06 ID:yjd9N84L0
12文字以上はスーパーコンピュータ100台でも突破できんしええやろ