あにちる速報

セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→炎上

password-1024x767

1: 風吹けば名無し 2018/04/15(日) 19:52:20.61 ID:H3bp0qhP0

インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、 セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。

「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、 「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。

そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、 「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。

社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。
「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を 正常にできるだろうか」とアドバイスを求めたのだった。

この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の 仕事ではないか」と、猛反発する声が大半。

全文はこちら
http://news.livedoor.com/article/detail/14579258/

21: 風吹けば名無し 2018/04/15(日) 19:54:26.09
>>1
> パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。

これも、提言してた人が
ほとんど意味なかったわ。桁数が多い方がいいわ。

って言ってなかったっけ

50: 風吹けば名無し 2018/04/15(日) 19:57:45.76 ID:t6wAs7Y20
>>21
昔はパスワードの桁数制限があったのはしゃーない
今は適当な英単語いくつか並べて長いパスワード作った方が、ランダムな短い文字列よりよっぽど固いのはガチ

4: 風吹けば名無し 2018/04/15(日) 19:52:45.20
パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる

5: 風吹けば名無し 2018/04/15(日) 19:53:05.32
そもそも覚えられるパスワードは安全ではない

7: 風吹けば名無し 2018/04/15(日) 19:53:18.64 ID:jAcV3++10
(使いまわしては)いかんのか?

9: 風吹けば名無し 2018/04/15(日) 19:53:26.30
月一で変更とかセキュリティ担当の責任回避が目的だろ

11: 風吹けば名無し 2018/04/15(日) 19:53:34.42
俺が使ってる法人向けネットバンキングは3カ月毎に2種類のパスワードを変更しないといけない
しかも過去に使ったパスワードは不可だから紙にメモして残してる
さらにワンタイムパスワードも必要だからめんどくさい

14: 風吹けば名無し 2018/04/15(日) 19:53:53.19 ID:1Azjrlci0
生体認証導入すりゃいいんじゃないの


15: 風吹けば名無し 2018/04/15(日) 19:53:58.75

パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。

146: 風吹けば名無し 2018/04/15(日) 20:04:56.04 ID:UC+RWk+N0
>>15
せやな
お漏らししたと言われてからの変更でええわ

16: 風吹けば名無し 2018/04/15(日) 19:54:03.93 ID:R7gfkmIKx
こいつら仕事増やすためにわざとやってるだろ
こちとらそんな些末なことに時間かけたくないんだよ

19: 風吹けば名無し 2018/04/15(日) 19:54:11.75
パスワード変更は意味がないって主張どういう根拠で言ってるんだ?

33: 風吹けば名無し 2018/04/15(日) 19:55:40.27 ID:LCYk0hxN0
>>19
解析されてないパスワードをわざわざ変えるんか……
ってことらしいで

20: 風吹けば名無し 2018/04/15(日) 19:54:22.46 ID:AXbN007F0
途中まで共通で最後の方だけ変えるんじゃだめなのか?

30: 風吹けば名無し 2018/04/15(日) 19:55:23.24 ID:P4LKdpIE0
一か月で変えなきゃいけないようなパスワードじゃ意味ないだろそもそもPCにパスワード書いた付箋貼ってるような奴ばっかやぞ

34: 風吹けば名無し 2018/04/15(日) 19:55:50.92 ID:dvAUcvHea
国のセキュリティのなんかで頻繁なパスワード変更は非推奨になったんじゃなかったか?

18: 風吹けば名無し 2018/04/15(日) 19:54:10.80 ID:JTUX0ytX0
ワンタイムパスワードじゃあかんのか

182: 風吹けば名無し 2018/04/15(日) 20:08:03.90 ID:0V92AHWS0
>>18
会社のPCでやるのは大変そうや
43: 風吹けば名無し 2018/04/15(日) 19:56:59.46 ID:RbXkQ+XNd
コロコロ変えても意味無いで
大体不正ログインされるのはパスワード変えないせいじゃなくて他のサイトと使い回してるせいやで

47: 風吹けば名無し 2018/04/15(日) 19:57:30.57 ID:OIflF8Vt0
ランダムな単語2つ3つ組み合わせるのが一番破られにくいんやろ

51: 風吹けば名無し 2018/04/15(日) 19:57:46.21 ID:43WHoMdl0
結局ユーザが困って初期化依頼でこっちの仕事増えてるならルール変えたほうがいいよね?

60: 風吹けば名無し 2018/04/15(日) 19:58:37.35 ID:h5anh+TT0
ワイは好きなモビルスーツの型番を三つくらいで使いまわしてるわ

64: 風吹けば名無し 2018/04/15(日) 19:58:42.47 ID:uDZY82Wf0
つうかパスワードが破られて乗っ取られるなんてほぼ無い

77: 風吹けば名無し 2018/04/15(日) 20:00:01.77 ID:GBOnMrCEd
ワイ「数字一つ増やしたろ」

78: 風吹けば名無し 2018/04/15(日) 20:00:05.77 ID:L2JT4CRgH
password
qassword
rassword
.
.
.

79: 風吹けば名無し 2018/04/15(日) 20:00:11.41 ID:7nOVL0k/0
というか本気でパス盗んでやろうとしてくる相手にとってパスワード程度じゃどうにもならなくね

88: 風吹けば名無し 2018/04/15(日) 20:00:45.13 ID:mDQ5CpBE0
でも結局攻撃者に拷問されたらパスワード吐いちゃうンゴねぇ

129: 風吹けば名無し 2018/04/15(日) 20:03:37.73 ID:hN4fKftIr
パスワード盗んだやつはその瞬間悪用するんやから1ヶ月後に変えても遅ない?

141: 風吹けば名無し 2018/04/15(日) 20:04:38.96 ID:LuHGDzEp0
ふつうメモ用紙に書いて透明マットの下に挟んどくよね

160: 風吹けば名無し 2018/04/15(日) 20:06:23.30 ID:XholBiXMa
>>141
ワイは冷蔵庫に貼り付ける派

157: 風吹けば名無し 2018/04/15(日) 20:06:04.82 ID:/c03Xj76a
114514810a~zで使い回してるわ

101: 風吹けば名無し 2018/04/15(日) 20:01:36.09 ID:RPuHKtPs0
忘れるから色んなサービスで同じの使い回しとるわ
バレたら全滅やなw
159: 風吹けば名無し 2018/04/15(日) 20:06:11.94 ID:hN4fKftIr
ワイあらゆるパスワードを全部一緒にしてるわ
いちいち変えてたら覚えられへん

引用元: http://hawk.5ch.net/test/read.cgi/livejupiter/1523789540/

コナンドイル「小遣い稼ぎにキモオタ向けのラノベでも書くか」

店員「すいません転売対策で質問させてください。連邦とジオンどちらが悪ですか?」

日本刀信者「日本刀は丈夫でよく切れる!世界最高の刃物!!!!」

外国人「スペシャルウィークてw」「ゴールドシップてw」

水戸黄門「そろそろ印籠出すか…w 正体知ったら皆ひれ伏すやろなぁ…w」←これが人気出た理由

最後にやったゲームの世界で1年間生き延びたら1億円