2fb8b8bc


1: ヤフ速@2ちゃんねる 2018/04/15(日) 19:52:20.61 ID:H3bp0qhP0
インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。

社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を正常にできるだろうか」とアドバイスを求めたのだった。

この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の仕事ではないか」と、猛反発する声が大半。

たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。

また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。

http://news.livedoor.com/article/detail/14579258/

2chURL:https://hawk.5ch.net/test/read.cgi/livejupiter/1523789540/



2: ヤフ速@2ちゃんねる 2018/04/15(日) 19:52:31.80
> 話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。

終了

58: ヤフ速@2ちゃんねる 2018/04/15(日) 19:58:16.20 ID:h9sAZsyk0
>>2

96: ヤフ速@2ちゃんねる 2018/04/15(日) 20:01:17.89 ID:+8bbPL9xa
>>2
まーたまんさんのヒステリーか

131: ヤフ速@2ちゃんねる 2018/04/15(日) 20:03:49.28 ID:nuO1A88TM
>>2
これで終了

296: ヤフ速@2ちゃんねる 2018/04/15(日) 20:23:58.85 ID:nA4crREza
>>2

3: ヤフ速@2ちゃんねる 2018/04/15(日) 19:52:38.19
パズワードはパスワードです

4: ヤフ速@2ちゃんねる 2018/04/15(日) 19:52:45.20
パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる

5: ヤフ速@2ちゃんねる 2018/04/15(日) 19:53:05.32
そもそも覚えられるパスワードは安全ではない

6: ヤフ速@2ちゃんねる 2018/04/15(日) 19:53:12.74
アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」

7: ヤフ速@2ちゃんねる 2018/04/15(日) 19:53:18.64 ID:jAcV3++10
(使いまわしては)いかんのか?

8: ヤフ速@2ちゃんねる 2018/04/15(日) 19:53:19.82
パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ

9: ヤフ速@2ちゃんねる 2018/04/15(日) 19:53:26.30
月一で変更とかセキュリティ担当の責任回避が目的だろ

10: ヤフ速@2ちゃんねる 2018/04/15(日) 19:53:30.70 ID:gzqlnEmJa
パスワード変更はパスワードの変更に伴う記憶とか新しいパスワード作るコスト考えたらコスパ悪いってのが最近の流れやのに勉強不足やな

13: ヤフ速@2ちゃんねる 2018/04/15(日) 19:53:50.39
この手の奴がパスワードマネージャーはじくフォーム作るんだろうか

14: ヤフ速@2ちゃんねる 2018/04/15(日) 19:53:53.19 ID:1Azjrlci0
生体認証導入すりゃいいんじゃないの

16: ヤフ速@2ちゃんねる 2018/04/15(日) 19:54:03.93 ID:R7gfkmIKx
こいつら仕事増やすためにわざとやってるだろ
こちとらそんな些末なことに時間かけたくないんだよ

18: ヤフ速@2ちゃんねる 2018/04/15(日) 19:54:10.80 ID:JTUX0ytX0
ワンタイムパスワードじゃあかんのか

182: ヤフ速@2ちゃんねる 2018/04/15(日) 20:08:03.90 ID:0V92AHWS0
>>18
会社のPCでやるのは大変そうや

194: ヤフ速@2ちゃんねる 2018/04/15(日) 20:09:24.07 ID:Z6hi9LuxM
>>18
そもそもパスワード自体が古いんだよ

生体認証もっと普及させろ

19: ヤフ速@2ちゃんねる 2018/04/15(日) 19:54:11.75
パスワード変更は意味がないって主張どういう根拠で言ってるんだ?

33: ヤフ速@2ちゃんねる 2018/04/15(日) 19:55:40.27 ID:LCYk0hxN0
>>19
解析されてないパスワードをわざわざ変えるんか……
ってことらしいで

53: ヤフ速@2ちゃんねる 2018/04/15(日) 19:57:54.70 ID:GONyS5VW0
>>19
ググってみ
IT業界じゃもう半分常識やで

258: ヤフ速@2ちゃんねる 2018/04/15(日) 20:17:33.73 ID:NbZmtYir0
>>19
そもそもパスワードが漏洩した時点で、変更しないと意味ないから
後は、棚卸しをちゃんとやって、役職変わったら適切にアクセス権管理する方が大切

20: ヤフ速@2ちゃんねる 2018/04/15(日) 19:54:22.46 ID:AXbN007F0
途中まで共通で最後の方だけ変えるんじゃだめなのか?

22: ヤフ速@2ちゃんねる 2018/04/15(日) 19:54:44.13 ID:ma5tFXp10
最後の1文字を数字にしてカウントさせてるだけやで

23: ヤフ速@2ちゃんねる 2018/04/15(日) 19:54:51.13 ID:PGYlhbpn0
誕生日の数字入れない奴いない定期

26: ヤフ速@2ちゃんねる 2018/04/15(日) 19:55:11.59 ID:tPH90NTj0
指紋認証にしろや雑魚が

28: ヤフ速@2ちゃんねる 2018/04/15(日) 19:55:14.93 ID:JYc5KeFP0
パスワード変更信者ほんま消えて欲しい

29: ヤフ速@2ちゃんねる 2018/04/15(日) 19:55:17.20 ID:otyrE/7UM
まーた母ちゃんの旧姓を書くんか…

34: ヤフ速@2ちゃんねる 2018/04/15(日) 19:55:50.92 ID:dvAUcvHea
国のセキュリティのなんかで頻繁なパスワード変更は非推奨になったんじゃなかったか?

35: ヤフ速@2ちゃんねる 2018/04/15(日) 19:55:53.06 ID:s7vsh8se0
変更よりも使い回しの方を何とかした方がええで

42: ヤフ速@2ちゃんねる 2018/04/15(日) 19:56:56.46 ID:jOXyqZ2e0
セキュリティを強化するってことはイコール不便になるってことなんやで

43: ヤフ速@2ちゃんねる 2018/04/15(日) 19:56:59.46 ID:RbXkQ+XNd
コロコロ変えても意味無いで
大体不正ログインされるのはパスワード変えないせいじゃなくて他のサイトと使い回してるせいやで

49: ヤフ速@2ちゃんねる 2018/04/15(日) 19:57:42.69 ID:6gMIul3k0
変更してもどうせ数字ちょっと変えるとかやろ
全く新しいパスワードに毎回変更しとったら絶対忘れるわ

85: ヤフ速@2ちゃんねる 2018/04/15(日) 20:00:35.75 ID:F4Vek7l4d
こまめにかえてもセキュリティの精度はさしてかわらないんやろ


【管理人のコメント】
>>使い回しの方が危険 マジでこれだと思う(´・ω・`)