カナ速 - 2ちゃんねるまとめ

■ スポンサーリンク
■ ヘッドライン
 

人気記事 - 7Days

最新記事


1 名無しさん@涙目です。:2018/04/15(日) 02:08:28.17 ID:shpnhuow0●.net
インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

download.jpg

話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。

社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を正常にできるだろうか」とアドバイスを求めたのだった。

この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の仕事ではないか」と、猛反発する声が大半。

たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。

また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。
パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。

http://news.livedoor.com/article/detail/14579258/


3 名無しさん@涙目です。:2018/04/15(日) 02:10:26.32 ID:XAZRZFcD0.net
パズワードはパスワードです


4 名無しさん@涙目です。:2018/04/15(日) 02:11:01.77 ID:blgrF3S00.net
パスワードコロコロ変えると覚えられないから、忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる


5 名無しさん@涙目です。:2018/04/15(日) 02:12:24.20 ID:ORsX7fUk0.net
そもそも覚えられるパスワードは安全ではない


37 名無しさん@涙目です。:2018/04/15(日) 02:43:04.21 ID:mpnwRYm40.net
>>5
英数記号16桁は手が覚える
おそらく24桁も行ける
8桁の組み合わせだと思えば意外とちょろい



スポンサーリンク
Pickup!

7 名無しさん@涙目です。:2018/04/15(日) 02:14:56.90 ID:6bb93f6U0.net
パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ


11 名無しさん@涙目です。:2018/04/15(日) 02:17:30.30 ID:Sr5dvi9c0.net
この手の奴がパスワードマネージャーはじくフォーム作るんだろうか


12 名無しさん@涙目です。:2018/04/15(日) 02:20:14.24 ID:lOjzoGKG0.net
パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。


19 名無しさん@涙目です。:2018/04/15(日) 02:24:33.19 ID:k3sI38v30.net
>>12
それは漏れたら変えたらいいだけで、定期的に変える必要はないよなって話


22 名無しさん@涙目です。:2018/04/15(日) 02:31:22.42 ID:ApmCrJuv0.net
>>19
漏れたの気づけたら苦労しないだろw


25 名無しさん@涙目です。:2018/04/15(日) 02:34:18.37 ID:lOjzoGKG0.net
>>22
そう、気づけないからこそ定期的にパスワード変更して、悪される期間を短くするようにするべきだと思うんです。


13 名無しさん@涙目です。:2018/04/15(日) 02:21:21.83 ID:lOjzoGKG0.net
パスワード変更は意味がないって主張どういう根拠で言ってるんだ?


14 ボックス :2018/04/15(日) 02:21:25.62 ID:apYI8ahe0.net
>>1
> パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。

これも、提言してた人が
ほとんど意味なかったわ。桁数が多い方がいいわ。

って言ってなかったっけ


23 名無しさん@涙目です。:2018/04/15(日) 02:32:06.75 ID:lOjzoGKG0.net
パスワード変えなければ気づかないまま漏れたパスワードで悪さをされ放題だけど、定期的なパスワード変更してれば、そのパスワード変更以降は少なくとも悪さされないじゃない。


28 名無しさん@涙目です。:2018/04/15(日) 02:36:09.08 ID:KxPdQPDk0.net
アクセスされた痕跡確認の方が大事なんじゃねーのかな


35 名無しさん@涙目です。:2018/04/15(日) 02:41:21.80 ID:lOjzoGKG0.net
定期的にパスワード変更してれば被害を小さくとどめられたのに、パスワード定期変更してなかったがために広がった場合誰がその被害補償してくれるの?


39 名無しさん@涙目です。:2018/04/15(日) 02:43:54.95 ID:t9Fw9A9v0.net
>>35
セキュリティーは使う側に合わせるのが仕事だよ


46 名無しさん@涙目です。:2018/04/15(日) 02:47:16.27 ID:ENja+vG30.net
>>35
お漏らしした時点で致命傷だから関係ないよw


52 名無しさん@涙目です。:2018/04/15(日) 02:49:50.74 ID:mpnwRYm40.net
>>35
だから定期的にパスワードを変更することはなんらリスク低減にはならん
むしろそのリスクを増すというのが最近の潮流だって


36 名無しさん@涙目です。:2018/04/15(日) 02:43:00.46 ID:t9Fw9A9v0.net
変えてセキュリティー効果上がる以上にユーザーが忘れるリスクがデカい
机上の空論でしかない


53 名無しさん@涙目です。:2018/04/15(日) 02:50:27.13 ID:2KTTUZ9N0.net
パスワードの変更に効果はないよ今のセキュリティの常識
結局人が管理するから規則性が生まれるしランダムな文字列は覚えられない
いつの時代の話ししてんだか


54 名無しさん@涙目です。:2018/04/15(日) 02:51:00.51 ID:pcnV3mm+0.net
俺のgoogleのパス38桁あった


59 名無しさん@涙目です。:2018/04/15(日) 02:52:39.54 ID:2qoOkMZ70.net
漏れたらいうけど
漏れたらすぐにデータ見られるんだから
そのあと変えたところであんま変わらん気がするわ


60 名無しさん@涙目です。:2018/04/15(日) 02:53:16.19 ID:6uOBAuLU0.net
ワンタイムパスワードはわかるけど月一変更は無駄だろ
むしろパスワードの傾向を分析されて他サービスのパスワードを推測されるだけ


69 名無しさん@涙目です。:2018/04/15(日) 02:58:11.63 ID:7CWkZhL40.net
いや、もうパスワード変えるのは古いからw


80 名無しさん@涙目です。:2018/04/15(日) 03:02:53.46 ID:9SQXkwQs0.net
1ヶ月って10年前の知識かよ


82 名無しさん@涙目です。:2018/04/15(日) 03:03:49.30 ID:pX3Awt710.net
一分でも侵入許したらバックドア仕掛けられて
それ以降、パスワード何回変えてもやりたい放題される


90 名無しさん@涙目です。:2018/04/15(日) 03:09:24.30 ID:cyqgyeRT0.net
パスワード認証の生みの親が
この方法はもうダメぽ
って言ってたからな

複数の長いパスワードは凡人の脳では管理できん


91 名無しさん@涙目です。:2018/04/15(日) 03:09:25.13 ID:kdl5u2Qw0.net
パスワード月イチ変更はアメリカのセキュリティ専門家が言い出して政府機関の標準に採用されて広まったんだがあれは誤りだったって何年も前に改められている


94 名無しさん@涙目です。:2018/04/15(日) 03:11:11.43 ID:mpnwRYm40.net
>>90>>91
たぶんそういう歴史的な背景とかも知らないんだろうな
勉強不足だよ


92 名無しさん@涙目です。:2018/04/15(日) 03:10:05.07 ID:k3sI38v30.net
侵入された場合端末にも何かしら異変が起こるはずなんだけどそれに気づかないユーザーもどうかと思うね


122 名無しさん@涙目です。:2018/04/15(日) 03:34:18.81 ID:5BXADJta0.net
要は歩いててもベンチに座ってても隕石に当たる確率は同じということ


126 名無しさん@涙目です。:2018/04/15(日) 03:40:17.55 ID:zERBKY5p0.net
PCにテキストファイルでメモするのが1番だよ
それが見られるような事態なら既にもうダメでしょう


8 名無しさん@涙目です。:2018/04/15(日) 02:15:54.36 ID:Ot5AX8dE0.net
月一で変更とかセキュリティ担当の責任回避が目的だろ




オススメ記事
注目の記事

最近の関連記事

カテゴリ「日常・生活・マナー」の最新記事

カテゴリ「IT」の最新記事

最近の記事
最近の人気記事
この記事へのリンク用タグ
<a href="http://kanasoku.info/articles/108046.html" target="_blank">セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→炎上</a>
コメント
  • 1: 2018/04/15 07:45:56
    月イチ変更とかやってると覚えやすい規則性のあるものになってくる
    そうなるとかえって突破されやすくなるっていうのが今の流れだからな
    それなら指紋認証にして月イチで認証用の指を変更再登録したほうがいい
  • 2: 2018/04/15 07:58:42
    ロックかかるたびにいちいちセキュリティ担当へ連絡してから解除のながれが
    ものすごくウザイ。

    PC立ち上げてBIOSのパスワード、OSのパスワード、Notesやらサイボーズとかのパスワード、業務システムAのパスワード、業務システムBのパスワード・・・・

    日本人はSSOすら導入しないのか。
  • 3: 2018/04/15 08:07:02
    室内のセキュリティを強化して、ランダム文字列パスワードを紙で書いてパソコンに置くほうが案外大丈夫なのかもね。ただし身内が犯人だったらアウト

    ※1
    PCで指紋認証とかどれだけコストかかるんですかねぇ?おまえに認証の指を変更?意味分かって言っている?
  • 4: 2018/04/15 08:07:08
    リアルタイムでパスワード変えれば破られないってレイヴで学んだ
  • 5: 2018/04/15 08:19:13
    ※3
    ノートなら今時標準装備だしUSBの指紋リーダー3000円ぐらいである
    Password忘れて初期化再構築の工数考えれば初期化1回でもと取れる

    あと、1本しか登録してなかったらノート盗難で指紋複製されても当たる確率は減るからね
    左右の薬指小指あたりで認証使い回せば確率は減る
  • 6: 2018/04/15 08:21:00
    分かるわ

    業務開始まで何個パスワード入力させんだよって感じ

    もはやシステム担当者の責任回避でしかないわ
    それでいいと思ってる経営陣の頭の古さよ
  • 7: 2018/04/15 08:35:50
    自分がどれだけ非現実的なことを言ってるのかも理解できずにただ他人の猿真似をして反対意見を叩く人って・・・
  • 8: 2018/04/15 08:48:53
    そもそもだらしないんだよ
  • 9: 2018/04/15 09:03:48
    面倒だからz1111111111とa1111111111を交互に変更してる。
    みたいなやつ大勢いるだろwwww
  • 10: 2018/04/15 09:15:12
    インフラエンジニアだけど、パスワード変更するのが10台20台なら良いけど、500台とか運用で見てるから毎回90日の変更が憂鬱。。。
  • 11: 2018/04/15 09:19:23
    現状、破られにくいなるべく桁数の多いパスワードにするしか無いって事?で、一度侵入されたら終わり
  • 12: 2018/04/15 09:41:16
    パスワード変えようが侵入された時点でアウトだからな
    一度侵入したらパスワード簡単に盗めるからパスワード変更はあまり意味ないんだよな
    あとはみんなが言ってるようにパスワード覚えられない人が規則的にパスワード変更しているから簡単に新しいパスワード予測できるし、変えること自体あまり意味をなさなくなってるんだよな

    この記事の自称セキュリティ担当者は入社1〜2年目って感じでなーんも分かってないけど知った口叩いて見たって感じかな
  • 13: 2018/04/15 09:56:34
    4rfv%TGB

    とか普通に使うアホ共
  • 14: 2018/04/15 10:43:55
    ちょくちょくパスワード変える方がリスク高まるって発表されたばかりだろ
    何の根拠もない「頻繁に変えましょう」とかいう、ちょっと考えたらおかしいと分かる神話に
    傾倒してるこんなのがセキュリティ担当してるとか、そりゃ日本はガバガバだわ
  • 15: 2018/04/15 11:26:44
    本スレ12がアホ過ぎて草
    理想論で言えば1日毎に完全ランダム文字列のパスワードに変更して紙に書かずに暗記するのがそりゃいいだろうよ
    そんなの無理だから変更しても逆に安易なパスワードになって結果セキュリティが下がるって話なのに
  • 16: 2018/04/15 11:34:47
    元投稿はさすがに内容からしてパスワード変更神話に嫌気がさした変更反対派が煽るために書いてるんじゃないかと思う

    >それは漏れたら変えたらいいだけで、定期的に変える必要はないよなって話
    >漏れたの気づけたら苦労しないだろw
    パスワードが漏れてすでにデータを不正取得されたりバックドアを仕込まれてるのに気づかずにパスワードだけ変えても無意味なんだよな

    >定期的にパスワード変更してれば被害を小さくとどめられたのに
    パスワードが割れてから被害が出るまでに一カ月もかかるわけがない
    この考えだと五分に一度はパスワード変えろとかいう話になる
  • 17: 2018/04/15 11:48:21
    元投稿見に行ったが、質問文だけならツッコミは多数喰らうだろうけどまぁこう思う人も居るよなぁレベルだったんだけど、追記(回答への返答)が回答者を馬鹿にして喧嘩売ってたので炎上するの当たり前だわと。以下追記冒頭から引用

    「物事の本質を理解していないコメントが多かったです。」
    「私が言いたいのはそんな難しいことではなくて、決められたルールは守ろうという単純なことです」

    回答への礼もなく的外れだと言ったり、人間の能力的に覚えきれないのだと言う回答にも「ルールなんだからつべこべ言わず守れ」とか、これが質問した人間の態度かよと思わずには居られなかった
  • 18: 2018/04/15 12:51:44
    まあ、セキュリティ担当部門としてはしょうがないでしょ。世界中、日本中で毎日セキュリティ事故が起こってるんだからさ。
    自社の社員が馬鹿ばっかりだと辟易するのも分かるよ。
  • 19: 2018/04/15 13:00:30
    漏れてからパスワード変更したら既に遅いやろって話
    はっきり言えば午前と午後で変えるでもおかしくないぐらいなんやけどな
    こんなんだから日本のIT関連のセキュリティ事故が増える一方なんだよ
  • 20: 2018/04/15 13:04:38
    パスがわかれば定期的に変更してる事だってすぐわかるし変更を待って古いパスでクラックするなんてありえないんだよな
    パス変更はソーシャルハックへの対策だし身内を信頼するなら不要で信頼できないなら1ヶ月感覚じゃ全く意味がない
    長時間目を離すときに毎回変更して最低でも1日未満で不定期に変更する必要がある
    見られても覚えられない無作為な長い文字列の方がよほど安全で快適
  • 21: 2018/04/15 14:27:48
    もう半角英数パスワードの時代じゃない。あと究極言うとセキュリティ会社の方すら怪しい補償賠償のない法律の方が問題。
    日本はデジタルコンテンツに対する法整備の鈍感さは悪意ありきで放置されたもの。政治家と官僚の無能さの象徴の一つやな。

    あと防衛情報売った大穴開けた野党大物政治家は処刑しないと・・・。
この記事にコメントする
コメントする
名前
コメント

 以下の内容含むコメントはアクセス禁止対象とさせて頂きます。
 ・公序良俗に反する事項、個人情報、中傷誹謗、スパム行為
 ・禁止語句を回避する旨の記述、伏字を含む文字列
最近記事 | コメント(21) | 日常・生活・マナー IT | △ Page Top

人気記事 - 1Day

カテゴリー別アーカイブ

免責事項

公開されている文章・画像・動画は、各関連企業や団体とは一切関係ありません。使用している版権物の知的所有権は、それぞれの著作者・団体に帰属しております。著作権所有者様からの警告及び修正、撤去のご連絡があった場合は、迅速に対処、又は、削除致します。
また、掲載内容に関しては、万全を期しておりますが、その内容を保証するものではありません。当サイトを利用したことによる間接、直接の損害、その他如何なる損害に関して、一切当サイトは責任を負いません。当サイトをご利用される場合は、以上のことをご理解、ご承諾されたものとさせて頂きます。
また、当サイトの掲載情報に法的問題が生じる場合や文章、画像などの著作権所有者様からの削除依頼は、メールフォームよりご連絡下さい。直ちに対処致します。