1: 2018/04/15(日) 02:08:28.17 ID:shpnhuow0● BE:218927532-PLT(13121)

ダウンロード
インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。
そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。

社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。
「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を正常にできるだろうか」とアドバイスを求めたのだった。

この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の仕事ではないか」と、猛反発する声が大半。

たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。

また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。
パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。

http://news.livedoor.com/article/detail/14579258/





3: 2018/04/15(日) 02:10:26.32 ID:XAZRZFcD0
パズワードはパスワードです

4: 2018/04/15(日) 02:11:01.77 ID:blgrF3S00
パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる

5: 2018/04/15(日) 02:12:24.20 ID:ORsX7fUk0
そもそも覚えられるパスワードは安全ではない

37: 2018/04/15(日) 02:43:04.21 ID:mpnwRYm40
>>5
英数記号16桁は手が覚える
おそらく24桁も行ける
8桁の組み合わせだと思えば意外とちょろい

316: 2018/04/15(日) 09:57:09.87 ID:pgnidzlJ0
>>5
簡単だよ
日本語の単語や熟語をローマ字読みしたものを3つ4つつなげればいい
文字種を増やすことによる複雑さよりも、十分な文字列長を確保することが大事

6: 2018/04/15(日) 02:14:55.69 ID:k3sI38v30
アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」

292: 2018/04/15(日) 09:10:37.01 ID:ri2Aj2sB0
>>6
アホ「それはそうと今夜一発やらねえか」

7: 2018/04/15(日) 02:14:56.90 ID:6bb93f6U0
パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ

8: 2018/04/15(日) 02:15:54.36 ID:Ot5AX8dE0
月一で変更とかセキュリティ担当の責任回避が目的だろ

9: 2018/04/15(日) 02:16:16.29 ID:D1P9YZJS0
俺が使ってる法人向けネットバンキングは3カ月毎に2種類のパスワードを変更しないといけない
しかも過去に使ったパスワードは不可だから紙にメモして残してる
さらにワンタイムパスワードも必要だからめんどくさい

11: 2018/04/15(日) 02:17:30.30 ID:Sr5dvi9c0
この手の奴がパスワードマネージャーはじくフォーム作るんだろうか

12: 2018/04/15(日) 02:20:14.24 ID:lOjzoGKG0
パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。

19: 2018/04/15(日) 02:24:33.19 ID:k3sI38v30
>>12
それは漏れたら変えたらいいだけで、定期的に変える必要はないよなって話

345: 2018/04/15(日) 11:17:55.42 ID:oSWRuOsv0
>>12
漏れること自体か致命傷。
致命傷で済んだニダと笑ってられるのは朝鮮人だけ。

13: 2018/04/15(日) 02:21:21.83 ID:lOjzoGKG0
パスワード変更は意味がないって主張どういう根拠で言ってるんだ?

18: 2018/04/15(日) 02:24:32.52 ID:apYI8ahe0
>>13
8桁パスワードで考えた場合

10年間変えず破られる確率と
毎秒変えて破られる確率の差

0.000001% だから

ソースは日経コンピュータ2014年10.16号

258: 2018/04/15(日) 08:26:59.15 ID:+M9CMKPk0
>>13
変更自体には意味はある
定期的なパスワード変更が無用なのは、一人だけがそのパスワードを使うケース

社内で複数の人間が同じパスワードを使うような場合は漏洩もしやすいし発覚しにくいから定期的にパスワード変更は有用





おすすめ記事

【悲報】藤井六段、avデビュー………………(画像あり)

【画像】イケメンに女性ホルモンを注射しまくった結果・・・マジかよこれ

【画像】渋谷区1.5畳の家賃ヤバいwwwwwwwwww

ロシア人美女「お金さえもらえれば誰とでもセ○クスします!」(画像あり)

ワイの働く会社超絶ホワイトなのに就活生が来ないwwwwww

【悲報】ワイ新入社員、とんでもないブラックに入社してしまうwwwwwwww

【狂気】札幌の女子トイレ闇が深すぎるwwwwww

【画像あり】祝!元AKBの人気セクシー女優さん が結婚妊娠wwwwwwww

ワイ「気持ちいい…(パンパン」 彼女「よく『しまり良い』って言われるw」 ワイ「えっ?」→→→

【動画】このJSの柔軟体操エロすぎるwwwwwwwwww(※動画あり)





261: 2018/04/15(日) 08:31:12.48 ID:WapLA1cK0
>>13

4月初めのラジオで中央省庁職員の個人情報が膨大な量闇サイト流出してたってニュース流れていた。
この少し前からニュースサイトなどに出ていた「パスワードは定期的に変更したほうが良いという常識は間違い」というお達しも実はパスワードを変えて欲しくない悪意ある第三者が発信源かもしれない。

299: 2018/04/15(日) 09:18:24.65 ID:qC2WXrlE0
>>13
1ヶ月でパスワードを変更するとして、パスワードを破るのに1ヶ月かからないなら意味はないよな。

16: 2018/04/15(日) 02:22:51.48 ID:UVDjEOep0
頻繁に入力するパスワードなら覚えられるけどな
この場合ログインパスワードなんだったら毎日使うし忘れる方がアホだろ

21: 2018/04/15(日) 02:29:42.42 ID:apYI8ahe0
>>16
どこに毎日使うシステムって書いてあるよ?
ログインだから毎日?
じゃあおめー、今まで作ったログインするシステム、フリーメールやプロバイダメールとか、ヤフーや楽天やアマゾン、毎日全部手動でログインしてるのかよ?

26: 2018/04/15(日) 02:35:40.01 ID:lOjzoGKG0
>>21
じゃあ毎日使うログインパスワードなんかは変える意味はあるということで良いですか?

283: 2018/04/15(日) 08:51:54.05 ID:RQShTuGA0
>>21
会社のシステムにログインするときは手打ち必須じゃないの?

23: 2018/04/15(日) 02:32:06.75 ID:lOjzoGKG0
パスワード変えなければ気づかないまま漏れたパスワードで悪さをされ放題だけど、定期的なパスワード変更してれば、そのパスワード変更以降は少なくとも悪さされないじゃない。

33: 2018/04/15(日) 02:41:03.74 ID:BXjDQ+tA0
>>23
毎月パスワード変えれなんて言われたら普通は面倒臭いから適当なパスワード設定するだろ
tanaka001→tanaka002→tanaka003 みたいね

そんなヌルいパスワード設定される位ならきっちりした英語大文字小文字数字混じりのパスワードをずっと使ってもらう方が破られずらいってことよ
パスワード流出した場合はtanaka003とかなら正解パスワードすぐに推測されるし

24: 2018/04/15(日) 02:33:26.17 ID:yruTVWB30
祗園精舎の鐘の声諸行無常の響きあり・・・・・ってパスワード入れると長いって怒られるところがある。
長くて憶えやすいのがいいと思うんだけど。

27: 2018/04/15(日) 02:35:47.97 ID:ENja+vG30
漏れて不正アクセスされた時点でアウトだから無意味だよw
ネットバンキングがやられて預金全部どこかに送金された後だったとして、
「よかった今パスワードを変えたから次は無いよ」こんな事を考えるか?w

32: 2018/04/15(日) 02:38:53.36 ID:lOjzoGKG0
>>27
何か盗まれるとかそんな分かりやすいものじゃなくて、社内の機密情報閲覧され続けるって可能性もあるじゃない。

34: 2018/04/15(日) 02:41:17.16 ID:ENja+vG30
>>32
社内の機密情報(笑)の場合、全員が一斉に変える訳では無いのだから「定期的に買えても」他の誰かがいるw
そもそも、不正アクセスに気づかず情報抜かれ放題な時点でアウトだwww

43: 2018/04/15(日) 02:45:33.77 ID:BXjDQ+tA0
>>32
パスワードだけじゃなく社外からの不正アクセス検知機構とか、
パスワード漏れた場合にすぐ判別出来る仕組みとか、
関係者以外が必要以上の機密情報にアクセス出来ない仕組みとか、
情報漏れたときにすぐに把握出来る仕組みとかで多重構造的に守る仕組みが必要ってのが今のセキュリティーのあり方らしいぞ

28: 2018/04/15(日) 02:36:09.08 ID:KxPdQPDk0
アクセスされた痕跡確認の方が大事なんじゃねーのかな

169: 2018/04/15(日) 05:20:38.54 ID:ttvSZ59I0
>>28
普段と違う端末からのログインを監視警告した方が有効ね

29: 2018/04/15(日) 02:36:56.55 ID:V0gF5NvX0
入り口はカードロックあるんだから、社外ログインさえはじけばパスワード変更なんか要らんと思うがなあ
情シって暇なんだろうな自分らで仕事作り出して人の邪魔する部門





31: 2018/04/15(日) 02:38:48.54 ID:d6vynhI50
パスワードって今時いろんな場所で設定求められるから根幹語彙に数字つけ足したり位置変えるだけになるんよね(´・ω・`)

大幅に変えると覚えられへんし1を2とか3にしていくだけになる(´・ω・`)

定期変更わ無意味(´・ω・`)

35: 2018/04/15(日) 02:41:21.80 ID:lOjzoGKG0
定期的にパスワード変更してれば被害を小さくとどめられたのに、パスワード定期変更してなかったがために広がった場合誰がその被害補償してくれるの?

36: 2018/04/15(日) 02:43:00.46 ID:t9Fw9A9v0
変えてセキュリティー効果上がる以上にユーザーが忘れるリスクがデカい
机上の空論でしかない

44: 2018/04/15(日) 02:46:09.19 ID:k3sI38v30
定期的に変えさせるとズボラするやつが出てくるからな
それが一番のセキュリティリスクになるんだよな

47: 2018/04/15(日) 02:47:24.12 ID:tRtw+FSp0
一々新しいパスワードを自分で作って覚えて入力云々
一連の動作に妙にほとばしる人力感

49: 2018/04/15(日) 02:48:10.12 ID:mpnwRYm40
一ヶ月に一回変更されると
8桁の英数記号でも覚えるのは面倒になって
メモしたり末尾だけ変えたりするようにするわ

55: 2018/04/15(日) 02:51:27.29 ID:ORsX7fUk0
漏洩対策なら1ヶ月毎の変更じゃ意味ないだろ
その目的なら1分毎に変えろ

58: 2018/04/15(日) 02:52:20.45 ID:lOjzoGKG0
漏れたパスワードを変更したらそのパスワードでログイン出来なくなるのに、
全く意味がない、という理屈が全く分からない。

ただ、生体認証やカード認証はなるほどと思いました。

61: 2018/04/15(日) 02:53:33.90 ID:BXjDQ+tA0
>>58
じゃあパスワード漏れたら危ないから毎日パスワード変更するようにしよう(極論)

59: 2018/04/15(日) 02:52:39.54 ID:2qoOkMZ70
漏れたらいうけど
漏れたらすぐにデータ見られるんだから
そのあと変えたところであんま変わらん気がするわ

60: 2018/04/15(日) 02:53:16.19 ID:6uOBAuLU0
ワンタイムパスワードはわかるけど月一変更は無駄だろ
むしろパスワードの傾向を分析されて他サービスのパスワードを推測されるだけ

69: 2018/04/15(日) 02:58:11.63 ID:7CWkZhL40
いや、もうパスワード変えるのは古いからw

キングジム パスワードマネージャー  ミルパス PW10 ブラック
キングジム(KINGJIM) (2012-10-05)
売り上げランキング: 9,818


おすすめ記事

【驚愕】女性、男性のアレを顔に塗り続けて30年、とんでもないことに…

【動画大量】ムラムラするYouTubeのエロい動画を紹介していくで!(※動画あり)

【画像あり】妹とマジでセ○クスしまくってる。ちょっと晒してく

【拡散済み】JCユーチューバーさんが乳首が映ってしまって慌てて削除した動画がこちらwwww

夢がある!超ブサイク男(120kg)と超美少女(44kg)の夫婦が世界中で話題にwwwwww

ドイツ人女さんが日本で一番治安が悪い地区に行った結果(※画像あり)

【動画】JKの近くで堂々とちんこをいじるデブが盗撮される

【閲覧注意】女性が生きたまま焼かれる様子がこちら。。(動画)

【悲報】ベッキー激似AV女優、変態プレイばかりさせられていた・・・

海外「日本人のセ○クス、これは酷いwwwww」(画像あり)

【画像】 発達障害の女さん、頭おかしすぎる・・・

【画像】とんでもなくケツデカなアイドルが見つかる!!!!

【画像】処女が処女じゃなくなった瞬間の顔が凄いと話題に

【画像】ヌーディストビーチに10代の美少女が現れるという奇跡が起きる・・・(16枚)

【画像】処女が処女じゃなくなった瞬間の顔が凄いと話題に

【衝撃的】 Fラン大学に入学した結果wwww・・・

【ヤバ杉…】新生児室に子供の姿がない…看護婦さんに聞くと、『えっ?退院しましたよ!』と…ここからが新たな地獄の始まりだった。

パートのおばちゃん(バツイチ35才)と付き合い、酒の勢いでプロポーズした結果・・・・

【セックス盗撮】男子トイレで泥酔してるOLを介抱するも興奮してして犯してしまう様子の一部始終

葵つかさの寝取られAVが時期的に抜けると話題

引用元: http://hayabusa9.5ch.net/test/read.cgi/news/1523725708/