本日の注目ニュース!!

2018年04月15日

セキュリティ担当者「パスワードを毎月変更できない社員は危機意識低すぎ」→炎上wwwwwww

13
コメント
password
1: 2018/04/15(日) 02:08:28.17 ID:shpnhuow0
インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、
セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、
「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。
そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。

社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。
「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を
正常にできるだろうか」とアドバイスを求めたのだった。

この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の
仕事ではないか」と、猛反発する声が大半。

たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、
どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに
優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。

また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、
投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。
パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。

http://news.livedoor.com/article/detail/14579258/


LINE滅亡、女子高生800人中わずか60人が生存、皆どこへ・・・・

【画像あり】こいつより可愛いアスリート、ガチで存在しない説

女「友達の男女6人で飲み会して記憶無くしたら・・・」→→→ まじかよ・・・

【鬼畜】性的虐待を受けたJCが涙の訴え「この話を聞いても興奮できますか?」  

ググれば分かるような事を聞いてくる後輩、実はこんな可愛い理由だったwwwwwwwwwwwwww

ロシアのセクシー女優のルックスがコレwwwwwwww  


【悲報】JCさん悪ノリで「アキラ100%」のネタをやってしまい批判されまくり 

【悲報】羽生結弦の彼女と噂されるフィギュアスケート選手、引退を発表・・・

【朗報】坂口杏里さん、飛田新地で目撃される!!お値段なんと...w

マフィアが優しく教える心臓マッサージ動画wwwwwwww 

高身長アイドルが汗だくで服を脱ぐgif動画がセクシーすぎるwww(画像) 

ファミレスのドリンクバーで着色料がたくさん入ってそうなソーダを持ってきた彼…その瞬間冷めてしまったんだけどww


【画像】このセクシービデオでもう5年ぐらい世話になってるwwwwww 

14: 2018/04/15(日) 02:21:25.62 ID:apYI8ahe0
>>1
> パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。

これも、提言してた人が
ほとんど意味なかったわ。桁数が多い方がいいわ。

って言ってなかったっけ

273: 2018/04/15(日) 08:47:11.97 ID:BHOy4TMs0
どっかでパスワードはユーザ負担の大きいセキュリティ対策だとか読んだな
そういう意味では>>1のシステム担当の方が意識が低いんじゃね

4: 2018/04/15(日) 02:11:01.77 ID:blgrF3S00
パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる

5: 2018/04/15(日) 02:12:24.20 ID:ORsX7fUk0
そもそも覚えられるパスワードは安全ではない

37: 2018/04/15(日) 02:43:04.21 ID:mpnwRYm40
>>5
英数記号16桁は手が覚える
おそらく24桁も行ける
8桁の組み合わせだと思えば意外とちょろい

6: 2018/04/15(日) 02:14:55.69 ID:k3sI38v30
アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」

7: 2018/04/15(日) 02:14:56.90 ID:6bb93f6U0
パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ

8: 2018/04/15(日) 02:15:54.36 ID:Ot5AX8dE0
月一で変更とかセキュリティ担当の責任回避が目的だろ

9: 2018/04/15(日) 02:16:16.29 ID:D1P9YZJS0
俺が使ってる法人向けネットバンキングは3カ月毎に2種類のパスワードを変更しないといけない
しかも過去に使ったパスワードは不可だから紙にメモして残してる
さらにワンタイムパスワードも必要だからめんどくさい

11: 2018/04/15(日) 02:17:30.30 ID:Sr5dvi9c0
この手の奴がパスワードマネージャーはじくフォーム作るんだろうか

12: 2018/04/15(日) 02:20:14.24 ID:lOjzoGKG0
パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。

19: 2018/04/15(日) 02:24:33.19 ID:k3sI38v30
>>12
それは漏れたら変えたらいいだけで、定期的に変える必要はないよなって話

13: 2018/04/15(日) 02:21:21.83 ID:lOjzoGKG0
パスワード変更は意味がないって主張どういう根拠で言ってるんだ?

18: 2018/04/15(日) 02:24:32.52 ID:apYI8ahe0
>>13
8桁パスワードで考えた場合

10年間変えず破られる確率と
毎秒変えて破られる確率の差

0.000001% だから

ソースは日経コンピュータ2014年10.16号

258: 2018/04/15(日) 08:26:59.15 ID:+M9CMKPk0
>>13
変更自体には意味はある
定期的なパスワード変更が無用なのは、一人だけがそのパスワードを使うケース

社内で複数の人間が同じパスワードを使うような場合は漏洩もしやすいし発覚しにくいから定期的にパスワード変更は有用

265: 2018/04/15(日) 08:34:35.08 ID:mpnwRYm40
>>258
社内の複数人が同じパスワードを使い回すような運用がそもそも間違ってるし
そんなことをやってるならもはやそのシステムにパスワードは本当に必要なのかを疑った方がいい

267: 2018/04/15(日) 08:35:02.94 ID:hIugW3IY0
>>258
パスワードの定期更新は必要ないとパスワードの世界標準を決めている米国政府機関のNISTが公式に決めたぞ

268: 2018/04/15(日) 08:40:38.10 ID:IS3aTzx50
>>267
32桁にして1時間で忘れたわ

261: 2018/04/15(日) 08:31:12.48 ID:WapLA1cK0
>>13

4月初めのラジオで中央省庁職員の個人情報が膨大な量闇サイト流出してたってニュース流れていた。
この少し前からニュースサイトなどに出ていた「パスワードは定期的に変更したほうが良いという常識は間違い」というお達しも実はパスワードを変えて欲しくない悪意ある第三者が発信源かもしれない。

299: 2018/04/15(日) 09:18:24.65 ID:qC2WXrlE0
>>13
1ヶ月でパスワードを変更するとして、パスワードを破るのに1ヶ月かからないなら意味はないよな。

15: 2018/04/15(日) 02:21:41.74 ID:J6LBlBxF0
yamada0724545menma@3manen

こんなかんじで長いの作ればいい

220: 2018/04/15(日) 07:42:42.70 ID:8DjHvMt90
>>15
パスワード強度チェッカーで、長くするとむしろ弱く評価されるときがある。

特殊記号の頻度が低下するからだと思う。そのパスワードだと@以外が英数なので弱い。大文字、記号、シフト文字を入れないと。

16: 2018/04/15(日) 02:22:51.48 ID:UVDjEOep0
頻繁に入力するパスワードなら覚えられるけどな
この場合ログインパスワードなんだったら毎日使うし忘れる方がアホだろ

21: 2018/04/15(日) 02:29:42.42 ID:apYI8ahe0
>>16
どこに毎日使うシステムって書いてあるよ?
ログインだから毎日?
じゃあおめー、今まで作ったログインするシステム、フリーメールやプロバイダメールとか、ヤフーや楽天やアマゾン、毎日全部手動でログインしてるのかよ?

26: 2018/04/15(日) 02:35:40.01 ID:lOjzoGKG0
>>21
じゃあ毎日使うログインパスワードなんかは変える意味はあるということで良いですか?

56: 2018/04/15(日) 02:51:40.63 ID:apYI8ahe0
>>26
論理展開が意味不明なんだが?


毎日使うシステムであろうとなかろうと

8桁パスワードで考えた場合
10年間変えず破られる確率と
毎秒変えて破られる確率の差
0.000001% だから
定期的に変える意味はほとんどない
ソースは日経コンピュータ2014年10.16号

んなことより、パスワードを平文で保存することをやめたり、ログイン履歴を確認できたり、ログイン通知が飛ぶようにしたりする方が賢明

283: 2018/04/15(日) 08:51:54.05 ID:RQShTuGA0
>>21
会社のシステムにログインするときは手打ち必須じゃないの?

367: 2018/04/15(日) 11:52:27.35 ID:8SLktfWy0
>>283
必須じゃないのもある
PKI認証というICチップ使った認証
あと、生体認証

23: 2018/04/15(日) 02:32:06.75 ID:lOjzoGKG0
パスワード変えなければ気づかないまま漏れたパスワードで悪さをされ放題だけど、定期的なパスワード変更してれば、そのパスワード変更以降は少なくとも悪さされないじゃない。

33: 2018/04/15(日) 02:41:03.74 ID:BXjDQ+tA0
>>23
毎月パスワード変えれなんて言われたら普通は面倒臭いから適当なパスワード設定するだろ
tanaka001→tanaka002→tanaka003 みたいね

そんなヌルいパスワード設定される位ならきっちりした英語大文字小文字数字混じりのパスワードをずっと使ってもらう方が破られずらいってことよ
パスワード流出した場合はtanaka003とかなら正解パスワードすぐに推測されるし

38: 2018/04/15(日) 02:43:19.45 ID:lOjzoGKG0
>>33
というか、今時のシステムだと数字一つ変えたくらいだと前のパスワードと似てますって警告出て変更できなくない?
結構古いシステム使ってます?

41: 2018/04/15(日) 02:44:33.90 ID:mpnwRYm40
>>38
前のパスワードと似てると指摘できるってことは
パスワードは暗号化されず平文で保存されてるのかね?
そっちのほうが危なくね?

24: 2018/04/15(日) 02:33:26.17 ID:yruTVWB30
祗園精舎の鐘の声諸行無常の響きあり・・・・・ってパスワード入れると長いって怒られるところがある。
長くて憶えやすいのがいいと思うんだけど。

27: 2018/04/15(日) 02:35:47.97 ID:ENja+vG30
漏れて不正アクセスされた時点でアウトだから無意味だよw
ネットバンキングがやられて預金全部どこかに送金された後だったとして、
「よかった今パスワードを変えたから次は無いよ」こんな事を考えるか?w

32: 2018/04/15(日) 02:38:53.36 ID:lOjzoGKG0
>>27
何か盗まれるとかそんな分かりやすいものじゃなくて、社内の機密情報閲覧され続けるって可能性もあるじゃない。

34: 2018/04/15(日) 02:41:17.16 ID:ENja+vG30
>>32
社内の機密情報(笑)の場合、全員が一斉に変える訳では無いのだから「定期的に買えても」他の誰かがいるw
そもそも、不正アクセスに気づかず情報抜かれ放題な時点でアウトだwww

48: 2018/04/15(日) 02:47:53.71 ID:lOjzoGKG0
>>34
全員が同じパスワード使ってるわけじゃないんだからみんな一斉に変わらなくても別に良くないですか?

不正アクセスに気づかず情報抜かれ放題な時点でアウトという意見はそこそこ同意なんだけど、だからこそそういうアウトな状態になったとしても、そんな状態を少なくするようにするべきかと。

究極的にはリモートから会社にアクセスできないようにするしかないけど、そんなことしたらリモートワークできない。

43: 2018/04/15(日) 02:45:33.77 ID:BXjDQ+tA0
>>32
パスワードだけじゃなく社外からの不正アクセス検知機構とか、
パスワード漏れた場合にすぐ判別出来る仕組みとか、
関係者以外が必要以上の機密情報にアクセス出来ない仕組みとか、
情報漏れたときにすぐに把握出来る仕組みとかで多重構造的に守る仕組みが必要ってのが今のセキュリティーのあり方らしいぞ

28: 2018/04/15(日) 02:36:09.08 ID:KxPdQPDk0
アクセスされた痕跡確認の方が大事なんじゃねーのかな


こちらも読まれております。

new_b5cce2cb-s
【画像】島田紳助さんの愛人7人衆の画像集出!!!マジかよこれwwww

new_a75818bf
【衝撃】エド・はるみの現在、ガチで凄いことになってたwwwww


new_akb48_01_900
AKB劇場の空調が壊れた結果、美少女たちのセクシー汗だく祭り状態に!



new_d0339889_11562265
【悲報】小池栄子さん、セクシービデオデビュー 


【悲報】JKさん、電車で座ってしまう…

元暴力団組長さん、生放送でとんでもない発言をする

【珍報】はじめの一歩さん、ギャグ漫画になるwwwww

【画像】女戦闘員「殺さないで!いいことしてあげるわ♥」

手料理に毎回点数をつけてくる彼氏に復習してやったwwwww

【※衝撃※】セクシーな村のお祭りに強制参加させられた結果wwwww

【驚愕】大きな胸が自慢なYouruber「楽して金儲けしたい… せや!」

【画像】西内まりあ、所属事務所の社長をビンタしてセクシー女優堕ち!!うせやろwwww

【驚愕】佐々木希、妊娠に至るまでの夜の営みが...これマジ!?

【画像】元℃-ute岡井千聖、クロちゃんに口説かれた過去を衝撃暴露!!うせやろwwww


この記事が気に入ったら
いいね!しよう




コメント一覧

1. 名無し隊員さん  2018年04月15日 23:50
ハリーポッターのカドガン卿かな?
2. 名無し隊員さん  2018年04月16日 00:03
そもそも小町の炎上ネタって投稿者がわざと煽るように投稿して
「今日も釣れてる釣れてる」とニヤニヤしている奴ばかりだから
この手のかまってちゃんは無視するのが一番良いと思うのだけれどねえ
3. ザワザワ  2018年04月16日 00:16
有名人じゃない限りほぼほぼパス解析されても何の価値もないだろ
国ですらハッキングされるんだから正直手の打ちようはない
アナログ最強って事だ
4. 名無し隊員さん  2018年04月16日 00:19
変更しろと提唱したやつがごめん間違えだったって言ったのは去年くらいだっけ?
5. 名無し隊員さん  2018年04月16日 00:23
社内電話でパス再発行できるんなら音声認証サインインでええんちゃうの?
声紋も指紋も毎月変えろと言われたら困るけど
6. 名無し隊員さん  2018年04月16日 00:23
情シスやってた10年前くらいだったかパスワードの変更ポリシーをやめて長さを12文字以上にした。勿論不評で世間では8文字以上三ヶ月に一度ガ〜とかと言われたり長すぎて覚えれないとか言われたが強行した。ほら見ろ正しかったろ
7. 名無し隊員さん  2018年04月16日 00:45
何度も変更させる、低レベルなHP作る会社が悪いし、担当者はそれをわからないアホ
そんなアホ担当者、クビにしろや!
8. 名無し隊員さん  2018年04月16日 00:47
パスワードの毎月変更は意味ないよ。
けど、パスワードの使い回しをしないってのは効果がある。
使い回すと一個漏れたときに全部壊滅するからね
9. 名無し隊員さん  2018年04月16日 00:49
パスワードを定期的に変えるのって
ハッキングとかへの対策じゃなくて
直接人に見られてた場合とかの対策だろ
10. 名無し隊員さん  2018年04月16日 01:25
パスワードだとかセキュリティソフトだの上辺の対応の前に、絶対に流出してはいけないものはスタンドアロンで運用するってのをいい加減、日本企業は学習して欲しい
11. 名無し隊員さん  2018年04月16日 02:46
※9
パスワードを定期的に変更する=>覚きれない=>何かにメモる=>流出可能性が高まる
って話。パスワード定期変更が皮肉にも人に見られるリスクを高めている。
12. 名無し隊員さん  2018年04月16日 10:36
元スレ>社員の中には2つのパスワードを使い回して交互変更している者もいて‥

ふふんwオイラはPass変更を要求された時に適当なパスワードに変更して、
ログアウト迄に元のパスワードに変更(戻)して、
結局、定期的に上記を繰り返して1つのパスワードを使い回してるわw
13. 名無し隊員さん  2018年04月16日 16:48
パスワードが漏れるタイミングは入力のときじゃなくて設定のときだしな

コメントする

名前
 
  絵文字