1: 風吹けば名無し 2018/04/15(日) 19:52:20.61 ID:H3bp0qhP0

インターネットで、
「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」
と、 セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。 

「何様のつもり」「やり過ぎ」という批判だけでない。
じつは最近、「パスワードの変更は不要」
という潮流になっているというのだ。
computer_tsukare




話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)
への投稿。

会社の情報システム部門でセキュリティ対策のマネージメント
をしているという人が、セキュリティ強化のため、
「3か月に1回だったパスワード変更を1か月に1回にする」
と伝えたところ、社員から不満の声があがった。

そればかりか、社員の中には2つのパスワードを使い回して
交互変更している者もいて、
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」
と、悲憤慷慨した。

社員がパスワードを3回間違えるとログインできない設定にしているが、
パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。

「彼らは『紙に書かないように言われた決まりを守ったからだ』
などと言い訳をし、私に逆ギレの態度だ。
どうしたら社員の危機意識を正常にできるだろうか」
とアドバイスを求めたのだった。

この投稿に、
「社員の危機意識なんてどこでもそんなもの。
そこを社員に負担をかけずに安全策を講じるのが
セキュリティ担当者の仕事ではないか」
と、猛反発する声が大半。

たとえば、
「あなたはシステムのお守りが仕事かもしれないが、
社員はそうではない。
毎月パスワードを変えさせれば、 どこかに記録しておかないと
忘れるのがふつうだ。
パスワードを覚えさせることに執着せずに、
他のもっとユーザーに優しい認証方法を検討すべきだ。
カード認証や指紋認証、顔認証、それらを合わせた二要素認証
などいろいろある」。

また、
「何回もパスワードを変更する方法は古い。
最近はパスワードを変更しなくてもいい風に変わっている」
と、 投稿者のセキュリティ担当としての「資質」
に疑問を投げかける人も多くいた。

パスワードを数字やアルファベットの大文字小文字
を組み合わせた複雑なものにする。
そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」
と、専門家のような指摘もあった。

http://news.livedoor.com/article/detail/14579258/




pass


komachi





9: 風吹けば名無し 2018/04/15(日) 19:53:26.30

月一で変更とかセキュリティ担当の責任回避が目的だろ


4: 風吹けば名無し 2018/04/15(日) 19:52:45.20

パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる


5: 風吹けば名無し 2018/04/15(日) 19:53:05.32

そもそも覚えられるパスワードは安全ではない


7: 風吹けば名無し 2018/04/15(日) 19:53:18.64 ID:jAcV3++10

(使いまわしては)いかんのか?


10: 風吹けば名無し 2018/04/15(日) 19:53:30.70 ID:gzqlnEmJa

パスワード変更はパスワードの変更に伴う記憶とか
新しいパスワード作るコスト考えたら
コスパ悪いってのが最近の流れやのに勉強不足やな


13: 風吹けば名無し 2018/04/15(日) 19:53:50.39

この手の奴がパスワードマネージャーはじくフォーム作るんだろうか


15: 風吹けば名無し 2018/04/15(日) 19:53:58.75

パスワード変更意味がないってTwitterのIT詳しそうな連中
が言ってるんだけど、 

何らかのミスでパスワードが漏れてたけど
定期的なパスワード変更で漏れたパスワード使えなくできる
って意味では変更は有効だと思うんですけど。


146: 風吹けば名無し 2018/04/15(日) 20:04:56.04 ID:UC+RWk+N0

>>15
せやな
お漏らししたと言われてからの変更でええわ


16: 風吹けば名無し 2018/04/15(日) 19:54:03.93 ID:R7gfkmIKx

こいつら仕事増やすためにわざとやってるだろ
こちとらそんな些末なことに時間かけたくないんだよ


18: 風吹けば名無し 2018/04/15(日) 19:54:10.80 ID:JTUX0ytX0

ワンタイムパスワードじゃあかんのか


182: 風吹けば名無し 2018/04/15(日) 20:08:03.90 ID:0V92AHWS0

>>18
会社のPCでやるのは大変そうや


194: 風吹けば名無し 2018/04/15(日) 20:09:24.07 ID:Z6hi9LuxM

>>18
そもそもパスワード自体が古いんだよ

生体認証もっと普及させろ


204: 風吹けば名無し 2018/04/15(日) 20:09:57.44 ID:4UKLhmtX0

>>194
切り取られたらアウトやからなぁ


19: 風吹けば名無し 2018/04/15(日) 19:54:11.75

パスワード変更は意味がないって主張どういう根拠で言ってるんだ?


33: 風吹けば名無し 2018/04/15(日) 19:55:40.27 ID:LCYk0hxN0

>>19
解析されてないパスワードをわざわざ変えるんか……
ってことらしいで


53: 風吹けば名無し 2018/04/15(日) 19:57:54.70 ID:GONyS5VW0

>>19
ググってみ
IT業界じゃもう半分常識やで


21: 風吹けば名無し 2018/04/15(日) 19:54:26.09

パスワードを数字やアルファベットの大文字小文字
を組み合わせた複雑なものにする。

これも、提言してた人が
ほとんど意味なかったわ。桁数が多い方がいいわ。

って言ってなかったっけ


277: 風吹けば名無し 2018/04/15(日) 20:21:04.54 ID:8wxJdDAX0

パスワードの専門家が「大文字も数字も記号も意味がなかった」
と過去の持論が間違いだったことを認める

また、あまり頻繁にパスワードを変更するのも良くないどころか、
非効率的で、
さらにはハッカーにパスワード変更のパターンを見抜かれてしまう
危険すら生じるとのこと。

現在72歳というバー氏はWSJに対して
「私がしてきたことの多くを、今は後悔しています」と語ったそうです。

http://gigazine.net/news/20170810-password/


20: 風吹けば名無し 2018/04/15(日) 19:54:22.46 ID:AXbN007F0

途中まで共通で最後の方だけ変えるんじゃだめなのか?


30: 風吹けば名無し 2018/04/15(日) 19:55:23.24 ID:P4LKdpIE0

一か月で変えなきゃいけないようなパスワードじゃ意味ないだろ
そもそもPCにパスワード書いた付箋貼ってるような奴ばっかやぞ


32: 風吹けば名無し 2018/04/15(日) 19:55:36.46 ID:gzqlnEmJa

パスワード変更に意味がないと言い切るのも頭悪い

頻繁なパスワード変更は無駄にコストが高くて
利用者の負担が大きいってのがより正確な表現なんやないかな


38: 風吹けば名無し 2018/04/15(日) 19:56:39.25 ID:Y89djJUO0

釣り堀小町の時点で


42: 風吹けば名無し 2018/04/15(日) 19:56:56.46 ID:jOXyqZ2e0

セキュリティを強化するってことはイコール不便になるってことなんやで


43: 風吹けば名無し 2018/04/15(日) 19:56:59.46 ID:RbXkQ+XNd

コロコロ変えても意味無いで
大体不正ログインされるのはパスワード変えないせいじゃなくて
他のサイトと使い回してるせいやで


49: 風吹けば名無し 2018/04/15(日) 19:57:42.69 ID:6gMIul3k0

変更してもどうせ数字ちょっと変えるとかやろ
全く新しいパスワードに毎回変更しとったら絶対忘れるわ


52: 風吹けば名無し 2018/04/15(日) 19:57:47.20 ID:OJKsUi/00

セキュリティ「半角英数字小文字大文字記号を含んだ8字以上
で作るんだぞ!
あっ入力は半角固定じゃないし内容表示もしないから気をつけろよ」

ワイ「おかのした!」メモ帳から貼りつけー


65: 風吹けば名無し 2018/04/15(日) 19:58:48.18 ID:tvyZ9AKZ0

バカがメール受けた時点で詰みなんだよなぁ


122: 風吹けば名無し 2018/04/15(日) 20:02:57.36 ID:HLkEr3sL0

破られてない時点で安全なパスワードって見解だよね


70: 風吹けば名無し 2018/04/15(日) 19:59:23.02 ID:oqqajeWL0

パスワード頻繁に変えるなら
覚えやすいようなのを絶対使うし
紙に書いておくみたいなこともするに決まってるからな
それなら一個で複雑なのを使った方がいいってことだろう


74: 風吹けば名無し 2018/04/15(日) 19:59:42.41 ID:e2uP4bLq0

ほんとに流出したなら毎日変えててもタイミングによっては被害受けるからな
ましてや月イチに何の意味があるよ


75: 風吹けば名無し 2018/04/15(日) 19:59:55.82 ID:zQhvAW4d0

セキュリティ担当者って言うほど
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」
まで怒るもんなん? 

それが仕事やん


99: 風吹けば名無し 2018/04/15(日) 20:01:21.16 ID:6Fgy2i7aa

>>75
セキュリティ担当なら改める方策を立てるのが仕事よな


79: 風吹けば名無し 2018/04/15(日) 20:00:11.41 ID:7nOVL0k/0

というか本気でパス盗んでやろうとしてくる相手にとって
パスワード程度じゃどうにもならなくね


113: 風吹けば名無し 2018/04/15(日) 20:02:23.61 ID:KGBKbyuqa

>>79
まあな 

主流はソーシャルエンジニアリングだし
セキュリティの重きを置く方向性が間違ってるわな 

セキュリティ担当者が一番セキュリティ意識が低いという悲しい例やで


90: 風吹けば名無し 2018/04/15(日) 20:00:52.77 ID:WzUyiHnJ0

シマンテックもマイクロトレンドもパスワードは頻繁に変えない方が良い
って数ヶ月前に言ってたが
まあどっちが正しいかわからんが


135: 風吹けば名無し 2018/04/15(日) 20:04:10.50 ID:Ru/qAK4h0

>>90
パスワードを頻繁に変えるのは場合は 

前後に数字を足す
入ってる数字を増やす
のパターンが半分以上ってデータが出たらしいからぶっちゃけ推測しやすい 

頻繁にかえても推測されやすいんじゃ変える意味なくね?って論調になった


150: 風吹けば名無し 2018/04/15(日) 20:05:17.37 ID:Z6hi9LuxM

一方総務省はパスワードは変えない方が安全と最近になって公言している
変えてしまうとパターン分析でリスクが高くなるらしい
基本情報に出るから忘れるなよ


302: 風吹けば名無し 2018/04/15(日) 20:24:30.04 ID:ppPJvFhS0

頻繁な変更に意味がないってのは覚えやすいパスワードになりがちで
ソーシャルハックの危険性が上がるってことやから
完全ランダムなパスワードに変更するなら意味あるで


189: 風吹けば名無し 2018/04/15(日) 20:08:33.10 ID:mNUj/5mEp

忘れるからしゃーない


253: 風吹けば名無し 2018/04/15(日) 20:16:38.83 ID:jyaTWPWE0

過去に使ったパスワードは使えませんとかほんま意味ないと思うよな


254: 風吹けば名無し 2018/04/15(日) 20:16:42.19 ID:uupN2F1Ma

うちの会社は指静脈認証やっとるけど
寒いときとか全然繋がらんくてアカンわ


272: 風吹けば名無し 2018/04/15(日) 20:20:33.71 ID:cGK8rgT+a

月一は多すぎだろ


284: 風吹けば名無し 2018/04/15(日) 20:22:18.27 ID:C59bHqoB0

ワイ「覚えられないからどのサイトも同じパスワードでええか」


299: 風吹けば名無し 2018/04/15(日) 20:24:09.24 ID:pjY8spIE0

逆だろ
今どきパスワード定期変更とかどんなガバガバセキュリティだよ
そんなセキュリティ担当者クビだろ


51: 風吹けば名無し 2018/04/15(日) 19:57:46.21 ID:43WHoMdl0

結局ユーザが困って初期化依頼でこっちの仕事
増えてるならルール変えたほうがいいよね?





1:以下、ワラノートがお送りします2015/05/01(金) 06:50:22.53 ID:waranote
【悲報】最近のガキ、このシーンが何か分からない

藤井聡太 VS 羽生善治 「早指しは若い方が有利」に立ちはだかる羽生の知られざる...

妻に勧められて病院で受診したら鬱病だと診断された。以来、「ずっと休んでて」と妻か...

【至急】父親がライブチャットにハマってるのに気付いてしまったんだけど

【新年度】今年も相次ぐ「入社初日に新入社員が辞めた」ツイート。ウソかマコトか

スマホ依存症の新妻に巨大キュウリでお仕置き・・・(動画)

【悲報】小林麻耶(38)さんがちょっと病んできてる・・・。俺らが救ってやるべきか

Youtube本社を銃撃したYoutuberさん、36万回再生の報酬が10円で発狂していた

【悲報】 30代女性「高収入高学歴で恋愛経験少なく幼いアラサー男子、ここらで和解して幸せになりませんか?」

http://tomcat.2ch.sc/test/read.cgi/livejupiter/1523752415/


ワラノート過去記事一覧はこちら
記事を見て気に入っていただけたら フォローよろしくお願いします
Twitterボタン
Twitterブログパーツ
follow us in feedly