2018年04月15日

セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→炎上

1 : 名無しさん@涙目です。 :2018/04/15(日) 02:08:28.17 ID:shpnhuow0●.net BE:218927532-PLT(13121)
インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

(省略)

全文
http://news.livedoor.com/article/detail/14579258/



2018-03-26 総務省「パスワードを定期的に変えるのは危険です。やめましょう」







おすすめ
食費が月2万って言ったら先輩(36)が「有りえねえ!俺が必死で節約しても7万は掛かる!」言われた

【あの世】 払った金額の倍もらえるはずだった夢の年金支給開始70歳から

森友事件に新展開 銀行が20億円の融資した一部が政治家に渡った疑いが浮上 巨額汚職事件に発展

35歳だけど借金を借金で返していたら大変なことになってしまったWWWWWWWWWWWWWWWWWWWWWW

新入社員を注意したら翌日から無断欠勤 そのまま退職してパワハラとPTSDで300万慰謝料請求




3 : 名無しさん@涙目です。[sage] :2018/04/15(日) 02:10:26.32 ID:XAZRZFcD0.net
パズワードはパスワードです


4 : 名無しさん@涙目です。 :2018/04/15(日) 02:11:01.77 ID:blgrF3S00.net
パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる



5 : 名無しさん@涙目です。[sage] :2018/04/15(日) 02:12:24.20 ID:ORsX7fUk0.net
そもそも覚えられるパスワードは安全ではない


37 : 名無しさん@涙目です。 :2018/04/15(日) 02:43:04.21 ID:mpnwRYm40.net
>>5
英数記号16桁は手が覚える
おそらく24桁も行ける
8桁の組み合わせだと思えば意外とちょろい



6 : 名無しさん@涙目です。 :2018/04/15(日) 02:14:55.69 ID:k3sI38v30.net
アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」



7 : 名無しさん@涙目です。[sage] :2018/04/15(日) 02:14:56.90 ID:6bb93f6U0.net
パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ



8 : 名無しさん@涙目です。 :2018/04/15(日) 02:15:54.36 ID:Ot5AX8dE0.net
月一で変更とかセキュリティ担当の責任回避が目的だろ


11 : 名無しさん@涙目です。[sage] :2018/04/15(日) 02:17:30.30 ID:Sr5dvi9c0.net
この手の奴がパスワードマネージャーはじくフォーム作るんだろうか


12 : 名無しさん@涙目です。[sage] :2018/04/15(日) 02:20:14.24 ID:lOjzoGKG0.net
パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。



19 : 名無しさん@涙目です。 :2018/04/15(日) 02:24:33.19 ID:k3sI38v30.net
>>12
それは漏れたら変えたらいいだけで、定期的に変える必要はないよなって話



22 : 名無しさん@涙目です。[sage] :2018/04/15(日) 02:31:22.42 ID:ApmCrJuv0.net
>>19
漏れたの気づけたら苦労しないだろw



25 : 名無しさん@涙目です。[sage] :2018/04/15(日) 02:34:18.37 ID:lOjzoGKG0.net
>>22
そう、気づけないからこそ定期的にパスワード変更して、悪される期間を短くするようにするべきだと思うんです。



117 : 名無しさん@涙目です。[sage] :2018/04/15(日) 03:24:16.97 ID:bUJUt9J80.net
>>22
ログイン履歴残らないの?



13 : 名無しさん@涙目です。[sage] :2018/04/15(日) 02:21:21.83 ID:lOjzoGKG0.net
パスワード変更は意味がないって主張どういう根拠で言ってるんだ?


18 : ボックス :2018/04/15(日) 02:24:32.52 ID:apYI8ahe0.net
>>13
8桁パスワードで考えた場合

10年間変えず破られる確率と
毎秒変えて破られる確率の差

0.000001% だから

ソースは日経コンピュータ2014年10.16号



27 : 名無しさん@涙目です。[sage] :2018/04/15(日) 02:35:47.97 ID:ENja+vG30.net
漏れて不正アクセスされた時点でアウトだから無意味だよw
ネットバンキングがやられて預金全部どこかに送金された後だったとして、
「よかった今パスワードを変えたから次は無いよ」こんな事を考えるか?w



32 : 名無しさん@涙目です。[sage] :2018/04/15(日) 02:38:53.36 ID:lOjzoGKG0.net
>>27
何か盗まれるとかそんな分かりやすいものじゃなくて、社内の機密情報閲覧され続けるって可能性もあるじゃない。



34 : 名無しさん@涙目です。[sage] :2018/04/15(日) 02:41:17.16 ID:ENja+vG30.net
>>32
社内の機密情報(笑)の場合、全員が一斉に変える訳では無いのだから「定期的に買えても」他の誰かがいるw
そもそも、不正アクセスに気づかず情報抜かれ放題な時点でアウトだwww



43 : 名無しさん@涙目です。[sage] :2018/04/15(日) 02:45:33.77 ID:BXjDQ+tA0.net
>>32
パスワードだけじゃなく社外からの不正アクセス検知機構とか、
パスワード漏れた場合にすぐ判別出来る仕組みとか、
関係者以外が必要以上の機密情報にアクセス出来ない仕組みとか、
情報漏れたときにすぐに把握出来る仕組みとかで多重構造的に守る仕組みが必要ってのが今のセキュリティーのあり方らしいぞ



48 : 名無しさん@涙目です。[sage] :2018/04/15(日) 02:47:53.71 ID:lOjzoGKG0.net
>>34
全員が同じパスワード使ってるわけじゃないんだからみんな一斉に変わらなくても別に良くないですか?

不正アクセスに気づかず情報抜かれ放題な時点でアウトという意見はそこそこ同意なんだけど、だからこそそういうアウトな状態になったとしても、そんな状態を少なくするようにするべきかと。

究極的にはリモートから会社にアクセスできないようにするしかないけど、そんなことしたらリモートワークできない。



28 : 名無しさん@涙目です。 :2018/04/15(日) 02:36:09.08 ID:KxPdQPDk0.net
アクセスされた痕跡確認の方が大事なんじゃねーのかな


169 : 名無しさん@涙目です。[sage] :2018/04/15(日) 05:20:38.54 ID:ttvSZ59I0.net
>>28
普段と違う端末からのログインを監視警告した方が有効ね



31 : 名無しさん@涙目です。 :2018/04/15(日) 02:38:48.54 ID:d6vynhI50.net
パスワードって今時いろんな場所で設定求められるから根幹語彙に数字つけ足したり位置変えるだけになるんよね(´・ω・`)

大幅に変えると覚えられへんし1を2とか3にしていくだけになる(´・ω・`)

定期変更わ無意味(´・ω・`)



36 : 名無しさん@涙目です。[sage] :2018/04/15(日) 02:43:00.46 ID:t9Fw9A9v0.net
変えてセキュリティー効果上がる以上にユーザーが忘れるリスクがデカい
机上の空論でしかない



47 : 名無しさん@涙目です。[sage] :2018/04/15(日) 02:47:24.12 ID:tRtw+FSp0.net
一々新しいパスワードを自分で作って覚えて入力云々
一連の動作に妙にほとばしる人力感



53 : 名無しさん@涙目です。[sage] :2018/04/15(日) 02:50:27.13 ID:2KTTUZ9N0.net
パスワードの変更に効果はないよ今のセキュリティの常識
結局人が管理するから規則性が生まれるしランダムな文字列は覚えられない
いつの時代の話ししてんだか



54 : 名無しさん@涙目です。 :2018/04/15(日) 02:51:00.51 ID:pcnV3mm+0.net
俺のgoogleのパス38桁あった


55 : 名無しさん@涙目です。[sage] :2018/04/15(日) 02:51:27.29 ID:ORsX7fUk0.net
漏洩対策なら1ヶ月毎の変更じゃ意味ないだろ
その目的なら1分毎に変えろ



59 : 名無しさん@涙目です。[sage] :2018/04/15(日) 02:52:39.54 ID:2qoOkMZ70.net
漏れたらいうけど
漏れたらすぐにデータ見られるんだから
そのあと変えたところであんま変わらん気がするわ



60 : 名無しさん@涙目です。 :2018/04/15(日) 02:53:16.19 ID:6uOBAuLU0.net
ワンタイムパスワードはわかるけど月一変更は無駄だろ
むしろパスワードの傾向を分析されて他サービスのパスワードを推測されるだけ



69 : 名無しさん@涙目です。[sage] :2018/04/15(日) 02:58:11.63 ID:7CWkZhL40.net
いや、もうパスワード変えるのは古いからw


76 : 名無しさん@涙目です。[sage] :2018/04/15(日) 03:00:10.75 ID:NEl+cZuw0.net
USBの指紋認証のやつ付けてやれよ


90 : 名無しさん@涙目です。 :2018/04/15(日) 03:09:24.30 ID:cyqgyeRT0.net
パスワード認証の生みの親が
この方法はもうダメぽ
って言ってたからな

複数の長いパスワードは凡人の脳では管理できん



94 : 名無しさん@涙目です。 :2018/04/15(日) 03:11:11.43 ID:mpnwRYm40.net
>>90>>91
たぶんそういう歴史的な背景とかも知らないんだろうな
勉強不足だよ



91 : 名無しさん@涙目です。 :2018/04/15(日) 03:09:25.13 ID:kdl5u2Qw0.net
パスワード月イチ変更はアメリカのセキュリティ専門家が言い出して政府機関の標準に採用されて広まったんだがあれは誤りだったって何年も前に改められている


92 : 名無しさん@涙目です。 :2018/04/15(日) 03:10:05.07 ID:k3sI38v30.net
侵入された場合端末にも何かしら異変が起こるはずなんだけどそれに気づかないユーザーもどうかと思うね


109 : 名無しさん@涙目です。[sage] :2018/04/15(日) 03:19:21.43 ID:lOjzoGKG0.net
生体認証系はまだ筋が良いかもとは思います。目の網膜の認証とか出来れば寝てる時でも使われにくい。


118 : 名無しさん@涙目です。 :2018/04/15(日) 03:27:06.22 ID:mpnwRYm40.net
ランダムに生成された英数記号16桁、メモなどは一切なしくらいであれば
パスワードの保管元がザル管理で破られない限りパスワードが流出することはありえない



122 : 名無しさん@涙目です。[sage] :2018/04/15(日) 03:34:18.81 ID:5BXADJta0.net
要は歩いててもベンチに座ってても隕石に当たる確率は同じということ


124 : 名無しさん@涙目です。 :2018/04/15(日) 03:35:23.83 ID:VCXtXDh+0.net
メモが多すぎて
現在のパスワードが
わからない

○1点



126 : 名無しさん@涙目です。[sage] :2018/04/15(日) 03:40:17.55 ID:zERBKY5p0.net
PCにテキストファイルでメモするのが1番だよ
それが見られるような事態なら既にもうダメでしょう



130 : 名無しさん@涙目です。[sage] :2018/04/15(日) 03:43:21.12 ID:ZSRbJJyB0.net
明らかな釣り堀小町だけど
3回間違えたら初期化って釣る気ねーだろw
話がお粗末すぎる



137 : 名無しさん@涙目です。 :2018/04/15(日) 03:47:34.82 ID:ABqzPc3d0.net
アプリ一個一個パスあんのに覚えられるワケねえっての
サバンじゃねえんだぞ



139 : 名無しさん@涙目です。 :2018/04/15(日) 03:51:39.33 ID:mpnwRYm40.net
Chromeがパスワード全部覚えてしまってるから
Chromeに致命的な脆弱性があったり
家に空き巣に入られてPCごと盗まれたらお終い



140 : 名無しさん@涙目です。[sage] :2018/04/15(日) 03:51:44.41 ID:lOjzoGKG0.net
炭水化物ダイエットが実は身体に良くなかったみたいに、実はパスワード変更は有効だった!みたいな記事が5年後くらいに出たりしないですか?
何かそういう罠的なものが潜んでそうな気がするんです。私の直感です。



144 : 名無しさん@涙目です。 :2018/04/15(日) 03:54:13.43 ID:k3sI38v30.net
見直される可能性?多分ないね
+ワンタイムパスが定期変更の進化系だから



154 : 名無しさん@涙目です。[sage] :2018/04/15(日) 04:09:17.81 ID:lOjzoGKG0.net
量子コンピューターはいつできますかね


160 : 名無しさん@涙目です。 :2018/04/15(日) 04:30:01.78 ID:k3sI38v30.net
小町ってリアルユーザーはどれぐらいの割合でいるんだろうな
8割ぐらいは釣り師で2割もいなそうな気がする



172 : 名無しさん@涙目です。[sage] :2018/04/15(日) 05:29:56.13 ID:JJPkJ4tq0.net
とおもったら、そう書いてたね


177 : 名無しさん@涙目です。 :2018/04/15(日) 05:55:07.50 ID:qsHsZ8j60.net
このスレ見てても分かるけど企業情シスは二極化していて
ダメな方の能力の低さは目を覆うものがある
全く論理思考が出来ていない



187 : 名無しさん@涙目です。 :2018/04/15(日) 06:20:47.22 ID:DUmvZ/Qr0.net
時代遅れの情シスさん


188 : 名無しさん@涙目です。[sage] :2018/04/15(日) 06:21:32.81 ID:9ffHUloe0.net
パスワードはナンセンスだな
IDチップデータと社員番号入力値と生体の3点照合だべ
本人すら知らない番号と固定地と本人しか出せない不変値での称号だべ



189 : 名無しさん@涙目です。 :2018/04/15(日) 06:23:39.99 ID:DUmvZ/Qr0.net
パスワードは定期的に変えるべきだと主張した最初のおっさんが、
あれは間違いだった変えない方が良いって発表してたやん
気になるAmazonの本


1.  名前 名無しさん@まとめたニュース   2018年04月15日 07:56 ID:jin1Yi2s0
メンドクセー>対応できない
2.  名前 名無しさん@まとめたニュース   2018年04月15日 08:03 ID:2twpntA90
コード体系から毎回すべて変えると絶対に忘れる
下一桁のみ変えるので意味なくなる
3.  名前 名無しさん@まとめたニュース   2018年04月15日 08:12 ID:DBQclkws0
どの位の意味があるか無いかより、そのぐらいの対応出来ないのは確かに問題だと思うわ
4.  名前 名無しさん@まとめたニュース   2018年04月15日 08:13 ID:5hl8CK660
すぐ忘れるから覚えやすいやつにしちゃって逆に強度下がる
5.  名前 名無しさん@まとめたニュース   2018年04月15日 08:20 ID:7WPgb8kG0
ぐっちゃぐっちゃにするとメモ残さないと無理になる
うちの会社は記号まで求めるから単語記号数字といったように分けてやってるわ
6.  名前 名無しさん@まとめたニュース   2018年04月15日 08:48 ID:.N8tM6gc0
大抵の企業はドメコンの配下にして、パスワードは一元管理してるからな。
定期的に変えなければロックする。
それで良いんだけとね。
手動で変えさせてる時点で、その会社の実力なんてたかが知れてるって感じ。
7.  名前 名無しさん@まとめたニュース   2018年04月15日 08:52 ID:EnlOfBxY0
最近はしょっちゅう変える方がダメって言われてるけどな。
8.  名前 名無しさん@まとめたニュース   2018年04月15日 08:58 ID:1O8INLiU0
パスワードは桁数さえ許せば、PC関連のは全部同じにしているな
20年以上、これで何も問題も起きなかったのでずっとこれ
9.  名前 名無しさん@まとめたニュース   2018年04月15日 08:59 ID:rQ3jh2.K0
「パスワードが破られる」と「パスワードが知らない間に漏れた時」のセキュリティを同列に語るからおかしなことになる
パスワードはもれない前提なら、パスワードを定期的に変更する必要はない
10.  名前 名無しさん@まとめたニュース   2018年04月15日 09:13 ID:HbSSVN1r0
パスワードが漏れるってことはパスワードを記録したメモ紙等を確認される状況にあるということなので、パスワードを変更しても、結局変更後のメモ紙の管理が変わらなければ意味がない

また、メモ紙を落とした等の突発的な理由でパスワードが漏れた場合にはパスワード変更は有効だが、それならばそういったことが起きてからパスワードを変更すればよい

一月毎に変更することはほぼ意味がない
11.  名前 名無しさん@まとめたニュース   2018年04月15日 09:38 ID:yDgptOqa0
パスワードを頻繁に変えろっていうのは、
入力できる文字数に関連してるんじゃない。
このご時世、32文字とか入れられるサイトとあるけど未だに8文字までとか時代錯誤も甚だしい。
12.  名前 名無しさん@まとめたニュース   2018年04月15日 09:53 ID:7wYhUSxc0
うちの会社のセキュリティ関係者まで「そんなパスワード変えんでええやろ」って言うてたな
13.  名前 名無しさん@まとめたニュース   2018年04月15日 10:24 ID:Ymqgiks70
面倒な状況に置かれた人間がどう行動するかの視点、人間工学を考慮しなさすぎ。
かえってセキュリティーに反する行動を取るようになって本末転倒。
14.  名前 名無しさん@まとめたニュース   2018年04月15日 10:43 ID:ZFXkReyI0
変更は意味あるだろうけど
面倒だよね。
変更の意味ある無しで議論しないほうが良いと思うよ
15.  名前 名無しさん@まとめたニュース   2018年04月15日 10:57 ID:bdPbNX.O0
読んでて怖いんだけど、会社のパスワードを社員一人ひとりが手動で決めてんの?
パスワードの傾向を読まれるて、普通ランダム生成されたパスをシス管から渡されて規定の日時から一斉に変わるとかかと思うんだけど…
16.  名前 名無しさん@まとめたニュース   2018年04月15日 10:58 ID:XOz4AsA90
変える頻度短すぎてもパターン化するだけだし半年ごとくらいでいいぞ
17.  名前 名無しさん@まとめたニュース   2018年04月15日 11:10 ID:XjcplAkC0
人間がバカでなかったらパスワードの定期変更は超有効だったんだけどな。

大文字小文字@を接頭辞にして変更した日の年月6桁でパスワード作ってたら
規則ばれたらパスワードの要素3文字しかない。

そんな弱いパスワードを使わせるくらいなら定期変更は求めず
とにかく長いパスワード付けさせたほうがましだったと、いうことだよ。
18.  名前 名無しさん@まとめたニュース   2018年04月15日 11:14 ID:XjcplAkC0
今のパスワードがPw@201804の奴絶対ここにもいるだろ?
19.  名前 名無しさん@まとめたニュース   2018年04月15日 12:18 ID:MW1UUgBK0
パスワード変更するのって意味ないだろ

パソコンやスマホが感染してれば、変更する時に第三者に教えてる

最初に大文字小文字、英数で作ればいいかと

20.  名前 名無しさん@まとめたニュース   2018年04月15日 13:11 ID:QmZw02gi0
最近大文字も一字入れろとかいうのがむかつく。
21.  名前 名無しさん@まとめたニュース   2018年04月15日 13:32 ID:5E1MuEfh0
早く静脈か顔認証にしろよ
22.  名前 名無しさん@まとめたニュース   2018年04月15日 14:10 ID:X6lXBUpN0
このレベルの自己防衛が必要なくらいモラルの低い職場もあるから
23.  名前 名無しさん@まとめたニュース   2018年04月15日 22:46 ID:9D1mL.LE0
パスワードの存在意義はセキュリティではなく個人証明なのだから、セキュリティのために行うこれらの行為は無駄

※20
それはまぁ、仕方ない
有効な文字種類数*パスワード文字数が単純にセキュリティ強度につながるから

※15がちょうどいい例だから引き合いに出して悪いが、こういうITリテラシー低い考えが大衆を占めているのが痛い
「パターンを読む」ができる場合は「監視されている」ことが前提よ
より具体的に言えば、バックドア、キーロガー、通信傍受


コメントする

名前
 
  絵文字
 
 
コメントを投稿してくれる方へ
いくつかのエロい単語やURL等は使えません。
下記の投稿は無断で削除する場合があります。予めご了承ください。
・荒らし行為(宣伝行為含む)
・犯罪的なコメント
・差別的なコメント
・過激な下ネタ

他ブログのネタ満載 アンテナページへ


スポンサードリンク
QRコード
QRコード
LINE読者登録QRコード
LINE読者登録QRコード
記事検索
月別アーカイブ
最新記事
スポンサードリンク