- 1:名無しさん@涙目です。:2018/04/15(日) 02:08:28.17 ID:shpnhuow0●.net
-
インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、
セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。
話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、
「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。
そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。
社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。
「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を
正常にできるだろうか」とアドバイスを求めたのだった。
この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の
仕事ではないか」と、猛反発する声が大半。
たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、
どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに
優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。
また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、
投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。
パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。
http://news.livedoor.com/article/detail/14579258/
- 44:名無しさん@涙目です。:2018/04/15(日) 02:46:09.19 ID:k3sI38v30.net
-
定期的に変えさせるとズボラするやつが出てくるからな
それが一番のセキュリティリスクになるんだよな
- 158:名無しさん@涙目です。:2018/04/15(日) 04:23:43.84 ID:Zmk61WFX0.net
-
指紋認証が確実だろ。
- 186:名無しさん@涙目です。:2018/04/15(日) 06:17:11.83 ID:qsHsZ8j60.net
-
>>158
webシステムへの変更と指紋認証の「廃止」を同時に行ったアホな会社を知っている
- 4:名無しさん@涙目です。:2018/04/15(日) 02:11:01.77 ID:blgrF3S00.net
-
パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる
- 5:名無しさん@涙目です。:2018/04/15(日) 02:12:24.20 ID:ORsX7fUk0.net
-
そもそも覚えられるパスワードは安全ではない
- 316:名無しさん@涙目です。:2018/04/15(日) 09:57:09.87 ID:pgnidzlJ0.net
-
>>5
簡単だよ
日本語の単語や熟語をローマ字読みしたものを3つ4つつなげればいい
文字種を増やすことによる複雑さよりも、十分な文字列長を確保することが大事
- 6:名無しさん@涙目です。:2018/04/15(日) 02:14:55.69 ID:k3sI38v30.net
-
アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」
- 8:名無しさん@涙目です。:2018/04/15(日) 02:15:54.36 ID:Ot5AX8dE0.net
-
月一で変更とかセキュリティ担当の責任回避が目的だろ
- 12:名無しさん@涙目です。:2018/04/15(日) 02:20:14.24 ID:lOjzoGKG0.net
-
パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。
- 19:名無しさん@涙目です。:2018/04/15(日) 02:24:33.19 ID:k3sI38v30.net
-
>>12
それは漏れたら変えたらいいだけで、定期的に変える必要はないよなって話
- 22:名無しさん@涙目です。:2018/04/15(日) 02:31:22.42 ID:ApmCrJuv0.net
-
>>19
漏れたの気づけたら苦労しないだろw
- 25:名無しさん@涙目です。:2018/04/15(日) 02:34:18.37 ID:lOjzoGKG0.net
-
>>22
そう、気づけないからこそ定期的にパスワード変更して、悪される期間を短くするようにするべきだと思うんです。
- 13:名無しさん@涙目です。:2018/04/15(日) 02:21:21.83 ID:lOjzoGKG0.net
-
パスワード変更は意味がないって主張どういう根拠で言ってるんだ?
- 18:ボックス :2018/04/15(日) 02:24:32.52 ID:apYI8ahe0.net
-
>>13
8桁パスワードで考えた場合
10年間変えず破られる確率と
毎秒変えて破られる確率の差
0.000001% だから
ソースは日経コンピュータ2014年10.16号
- 20:名無しさん@涙目です。:2018/04/15(日) 02:29:24.17 ID:lOjzoGKG0.net
-
>>18
人為的なミスで意図せず漏れる事が無かった場合の確率ということだよね。たぶん。
- 27:名無しさん@涙目です。:2018/04/15(日) 02:35:47.97 ID:ENja+vG30.net
-
漏れて不正アクセスされた時点でアウトだから無意味だよw
ネットバンキングがやられて預金全部どこかに送金された後だったとして、
「よかった今パスワードを変えたから次は無いよ」こんな事を考えるか?w
- 42:名無しさん@涙目です。:2018/04/15(日) 02:45:10.15 ID:VCXtXDh+0.net
-
× 定期的なパスワード変更は意味が無い
○ 定期的なパスワード変更を強制するとユーザーが破られやすい簡単なパスワードやほかのサービスと共通のパスワードを使いまわすことが多くなり総体としての安全性向上にならない
・パスワードの使い回しは絶対にやめましょう
・類推や総当たりで破られにくくするためになるべく複雑で十分な長さのパスワードを使いましょう 特に長さはちょい手間の割に有効
・当たり前だけど流出した可能性があるパスワードはできるだけ早く変更しましょう
- 58:名無しさん@涙目です。:2018/04/15(日) 02:52:20.45 ID:lOjzoGKG0.net
-
漏れたパスワードを変更したらそのパスワードでログイン出来なくなるのに、
全く意味がない、という理屈が全く分からない。
ただ、生体認証やカード認証はなるほどと思いました。
- 61:名無しさん@涙目です。:2018/04/15(日) 02:53:33.90 ID:BXjDQ+tA0.net
-
>>58
じゃあパスワード漏れたら危ないから毎日パスワード変更するようにしよう(極論)
- 60:名無しさん@涙目です。:2018/04/15(日) 02:53:16.19 ID:6uOBAuLU0.net
-
ワンタイムパスワードはわかるけど月一変更は無駄だろ
むしろパスワードの傾向を分析されて他サービスのパスワードを推測されるだけ
- 90:名無しさん@涙目です。:2018/04/15(日) 03:09:24.30 ID:cyqgyeRT0.net
-
パスワード認証の生みの親が
この方法はもうダメぽ
って言ってたからな
複数の長いパスワードは凡人の脳では管理できん
- 97:名無しさん@涙目です。:2018/04/15(日) 03:12:30.15 ID:Vd9fPXRt0.net
-
英数字の組み合わせ強要はまだ許せる
それにくわえて大文字小文字混在許容は許せん
- 107:名無しさん@涙目です。:2018/04/15(日) 03:19:01.30 ID:mpnwRYm40.net
-
>>97
むしろ、こちらは強固なパスワードを用意してるのに
英数だけで記号をつかわせないとか9桁までとか変に弱い方に制限を掛けてるのが許せない
- 120:名無しさん@涙目です。:2018/04/15(日) 03:29:06.40 ID:Ot5AX8dE0.net
-
>>97
sshのマニュアルでは15年以上前からパスフレーズを使えって書いてるのに
いまだにパスワードの長さは20文字以下とかのシステムがはびこってて
そのくせ文字種だけ多くしろとかバカにしたような作り
- 121:名無しさん@涙目です。:2018/04/15(日) 03:32:03.81 ID:mh+FldXk0.net
-
パスワードの変更なんてセキュリティ的になんか意味あると思えないんだが
それより怪しいサイトを利用しないとか
変なURL踏まないとか
メモで見えるところにはっておかないとか
そっちの方が大事な気がするわ
変える事で覚えずにメモそこら辺にある方がよっぽどあぶねえよ
- 126:名無しさん@涙目です。:2018/04/15(日) 03:40:17.55 ID:zERBKY5p0.net
-
PCにテキストファイルでメモするのが1番だよ
それが見られるような事態なら既にもうダメでしょう
- 127:名無しさん@涙目です。:2018/04/15(日) 03:41:41.75 ID:bUJUt9J80.net
-
パスワードを3回間違えるとログインできない設定にしてるのに頻繁にパスワード変えるって意味あるのか
3回以内にログインされる可能性があるから頻繁に変えるのか
それ変えても3回以内でログインされるなら危険度変わらなくないか
- 134:名無しさん@涙目です。:2018/04/15(日) 03:46:39.29 ID:fmprTNNo0.net
-
浮気してる奴 スマホは指紋認証はやめておけよ
寝てる間に指使われて認証突破されてlineチェック喰らうからな
- 144:名無しさん@涙目です。:2018/04/15(日) 03:54:13.43 ID:k3sI38v30.net
-
見直される可能性?多分ないね
+ワンタイムパスが定期変更の進化系だから
- 163:名無しさん@涙目です。:2018/04/15(日) 04:44:54.86 ID:a27cYZJu0.net
-
この話が真実だとしたら、頭の固い一般社員が偶々システム部門に配置されて
引き継ぎ受けたとおり、何も考えずに月イチパス更新をさせてるだけなんだろう
- 167:名無しさん@涙目です。:2018/04/15(日) 05:14:40.92 ID:ttvSZ59I0.net
-
流出させないこと
他人が推測できないこと
機械の総当たりに当たらないこと
漏れた気がしたら変更すること
が重要で何日毎に変えろって全く意味がない
- 171:名無しさん@涙目です。:2018/04/15(日) 05:29:07.21 ID:JJPkJ4tq0.net
-
>>167
パスワードを破られるかどうか?に関しては、定期的な変更に意味はないよな。
でも、破られた後長期に居座られるリスクに関しては、定期的な変更が意味をもつ場合もあるかも
- 211:名無しさん@涙目です。:2018/04/15(日) 07:32:39.74 ID:yy9H3nAK0.net
-
うちは色んなシステムを外注に出した結果、業務で使うIDパスワードが必要なサイトが10個超えた。
ほんといい加減にして欲しいわ、どいつもこいつもIDIDうるせえw
- 228:名無しさん@涙目です。:2018/04/15(日) 07:52:12.58 ID:BbPiq++z0.net
-
変えることに越したことはないけど
大半の人間はパスワード変更による手間を掛けるのが難しいことを認識しないとあかんわな
- 233:名無しさん@涙目です。:2018/04/15(日) 07:56:36.11 ID:oZbILgzZ0.net
-
月一で変更して覚えきれなくて失効とか本末転倒だよな。
- 272:名無しさん@涙目です。:2018/04/15(日) 08:44:37.22 ID:X2IeZ7B80.net
-
最近の英大小+記号+数字組合せで8桁以上ってパス
暗記不能だからテキストエディタに変更した日付とパス貼り付けて
そこから都度コピペして使ってるわ
みんなあれどうやって管理してるんだよ
- 234:名無しさん@涙目です。:2018/04/15(日) 07:57:52.25 ID:oZFpmErI0.net
-
月1変更強いられるなら、いつものパスワードに月の数字追加したら?
- 236:名無しさん@涙目です。:2018/04/15(日) 08:03:04.01 ID:QV4hlvDL0.net
-
>>234
セキュリティ担当だけ覚えていればいいなら、これでいいよね
- 241:名無しさん@涙目です。:2018/04/15(日) 08:11:22.06 ID:paXFaIqV0.net
-
うちの課長はパスワードは複雑だし、月一で変えてるけど、そのパスワードをモニターの
横に貼り付けてる。
元スレ : http://hayabusa3.2ch.sc/test/read.cgi/news/1523725708/

|
|
1 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 00:56 ▼このコメントに返信 うんこしたい
2 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 00:58 ▼このコメントに返信 パスワード盗んだ側からすりゃ、すぐに侵入してその日に仕込みなり盗みなりを完了させる
変更すれば侵入される日が短くなるから・・・なんてなんの意味もない
3 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 01:01 ▼このコメントに返信 セキュリティ担当者がログオフせずに席を外してたら笑う
4 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 01:02 ▼このコメントに返信 もうlastpassのない生活は考えられない
5 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 01:03 ▼このコメントに返信 >2つのパスワードを使い回して交互変更している者
これを管理者が把握できてる状態の時点でセキュリティもクソもない
6 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 01:06 ▼このコメントに返信 小町でこれ系は珍しいけど、さすが小町って感じの投稿だな。
7 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 01:08 ▼このコメントに返信 人為的ミスで漏れたら定期的な変更も意味があるって言ってるやつって、パスワードがプレーンテキストで流出すること想定してない?
8 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 01:13 ▼このコメントに返信 ※2
これよ
企業のPCに潜っておいて「パスワード分かったから明日やろ」って奴はいない
中高生がTwitterとかWi−Fiに違法アクセスしているのとは訳が違うんだからな
社外からアクセスされたら2次パスワードを要求して、どの1次パスワードが認証されたか記録するシステムとかねーの?
9 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 01:25 ▼このコメントに返信 パスワード月1変更、うちにもあるが毎回同じにして
10年何の問題も起きてないんだから、社内のセキュリティなんて所詮そのレベルやぞ
10 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 01:38 ▼このコメントに返信 これ、女が覚えられないから逆ギレしてるだけだろ
普通5〜6パターンくらい自分しか分からないパスワードを用意するもんだ
11 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 01:39 ▼このコメントに返信 普通にパスワードマネジャ使ったらええやん
マスタキー覚えとくだけで済むで
無論記録せずに暗記するのが一番安全やがしんどいやろ
12 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 01:42 ▼このコメントに返信 最近読んだ論文によると
・小文字や数字を組み合わせたパスワード
・パスワードの定期変更
はセキュリティにほとんと意味なかったというオチ
無駄でした
13 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 01:44 ▼このコメントに返信 強固な1つのパスワード
IPアドレスチェック
ログイン試行回数の制限
ログインアラート機能
環境が変わったら変更
このへんしっかりやっとけば定期的な変更なんざ必要ない
14 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 01:47 ▼このコメントに返信 ああ、あと組み合わせはなんでもええから桁だけは増やしとけ
15 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 02:02 ▼このコメントに返信 そもそも月1で変えたって、流出から次の変更まで最長1ヶ月だぞ
致命的な何かをするなら充分すぎる時間じゃないか
それなら長文で簡単に割られなくして、流出疑惑の時だけ変更の方がいい
でもパスワード16文字以内で〜とか、普通にあるんだよな
16 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 02:15 ▼このコメントに返信 大事なデータはオフラインHDDやUSBに入れとけば良い
例えハッキングされたとこで何が困るの?
17 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 02:22 ▼このコメントに返信 多段階認証か、ワンタイムパスワードでしょ。
定期的なパスワード変更なんて、順番の数字かもじかはいってるよ。
18 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 02:27 ▼このコメントに返信 ※10
月1更新&直近12ヶ月以内に使用したパスワードは使えません
19 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 02:36 ▼このコメントに返信 パスワードは流出したらその瞬間に変更しないと意味がない。
だってせっかく入手したパスワードが変わる前に使ってしまうでしょ。
犯罪者目線で考えたらよく分かる話。
つまりは1ヶ月ごととか1日ごととかは意味なし。
20 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 03:05 ▼このコメントに返信 結局最後は「大文字小文字記号を使った覚えやすい文字列+月2桁」で毎月凌ぐようになったな
自分で変えられない、ランダム英数字のBIOSパスワードは付箋に書いて引き出しに突っ込んでたわ
21 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 03:24 ▼このコメントに返信 米12
こういう理屈を理解せずに「オチ」だけで知ったかしてる奴が一番危ない
22 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 03:25 ▼このコメントに返信 >「パスワードは定期的に変更してはいけない」--米政府
>2017年6月に全面改定が行われた米国標準技術研究所(NIST)が発行するガイドライン「SP800-63」の中には「Webサイトは利用者に対し、パスワードの定期的な変更を要求すべきではない」という趣旨の一文が追加された。
>パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める
23 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 03:28 ▼このコメントに返信 米12
>・小文字や数字を組み合わせたパスワード
類推されたり辞書アタックで破られる危険性は下がるけど、総当りには無意味ってだけ
友人のいたずらくらいになら十分有効
24 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 03:38 ▼このコメントに返信 ただ、※20みたいな手抜きだと万が一パス流出&何らかの被害被った時に徹底的に叩かれて責任追わされるだろうな
「大文字小文字数字記号を使った完全ランダムな文字列を既定の文字長で設定し一切メモを残さず、かつ毎月過去分と重複しない文字列に変更していました。BIOSパスにHDD暗号化パス、ログインパスの3つ全てをそうしていました」と断言できるならそれ以上何も言ってこないだろうけど
無理無茶無謀な決まり事で責任の全てを現場に押し付けるための方便よ
25 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 03:41 ▼このコメントに返信 これ先月総務省がパスワードを定期的に変えるの危険って発表したことを受けたネタだろ
発言小町だぞ?
26 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 03:44 ▼このコメントに返信 一回でも入られちゃったらパスワードもクソもないのでそうなる以前で食い止めて
27 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 03:54 ▼このコメントに返信 3月1日 パスワード「頻繁に変更はNG」 総務省が方針転換
3月11日 発言小町にネタ投稿→爆釣れ
28 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 04:00 ▼このコメントに返信 うちもみんなメモに書いて机に貼ってる。
うちのような三流零細企業の情報なんか誰も欲しがらない。
29 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 04:03 ▼このコメントに返信 生体認証にしない時点でセキュリティ意識低いからwww
30 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 05:11 ▼このコメントに返信 パス割れた日から変更までしかパスが使えないからって言うけど、割れたその日に種蒔いてるから意味ないんだよね。
その日にすでにバックドア仕込まれてんだから。
31 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 05:12 ▼このコメントに返信 パスワードも覚えられないの?
32 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 05:48 ▼このコメントに返信 そもそも、そんなに攻撃されてんの?
管理者なら統計取れるだろw
33 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 06:09 ▼このコメントに返信 とりあえず無駄な作業で、生産性を落としているのは確か
34 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 06:11 ▼このコメントに返信 何に対する対策なのかの違いだな
侵入ウォッチ対策が目的なら定期的に変更するのは有効
35 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 06:34 ▼このコメントに返信 米11
最近発覚したSpectreとMeltdownっていうハードウェアに起因する脆弱性は他のアプリのデータの流れが筒抜けになるそうで…
そういうパス管理系アプリは特にアウトや
っーか安全性くらい責任者が一括で管理しろや
36 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 06:56 ▼このコメントに返信 数十〜数百あるパスワードのいくつかを月一で変更とかなったら絶対に把握できなくなる。世の中パスワードが多すぎる。
37 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 07:05 ▼このコメントに返信 そんなにセキュリティセキュリティと言うなら月1で変更とかじゃなくてワンタイムパスワードでも導入すりゃいいのに
38 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 07:07 ▼このコメントに返信 付箋に書いとくってのは、内部の人間によるハッキングが無いという前提の上ならば非常に有効な手段なんだよね
外部の人間にそれが見られる状況なんかその時点でアウトだもん
39 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 07:24 ▼このコメントに返信 イントラ内のパスワードが漏れるって事はセキュリティ担当者はもっと先にやることがあるんじゃないの?
40 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 07:30 ▼このコメントに返信 こういう馬鹿が添付ファイルの解凍パスを別メールで送るみたいな、無意味で手間を取ることを推進するんだろうな。
41 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 07:54 ▼このコメントに返信 PC内にパスワードをテキスト保存するのダメ絶対ダメ
付箋で貼った方が100倍まし
42 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 08:07 ▼このコメントに返信 企業のシステムに侵入する奴は本気で情報取りに来てる層なだけにパス割られた瞬間に無意味になるから月1変更にどこまで意味があるのかわからん
43 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 08:12 ▼このコメントに返信 嫌いな上司の名前と、罵倒の言葉の組み合わせにすると上司への悪口のレパートリーが月イチで増えるかもしれない
takasugi34neとか
44 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 08:16 ▼このコメントに返信 真面目に変更するなら意味あるから変更した方が良いが一般的なユーザは雑魚いパスワードつけるから無意味どころかマイナス
45 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 08:18 ▼このコメントに返信 >月1変更強いられるなら、いつものパスワードに月の数字追加したら?
こういうこと言い出すから意味ねえってんだよ。一個漏れたら余裕で類推可能じゃねえか。
ソーシャルハッキングなんて言葉があるのに人間系無視してセキュリティは成り立たねえよ。
46 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 08:22 ▼このコメントに返信 会社のセキュリティ特に重視するのは普通だと思ってたが批判意見の方が多いの?
47 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 08:23 ▼このコメントに返信 指紋でええよ。
パスワード笑
48 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 08:31 ▼このコメントに返信 破られたときの被害というが、破られたらその時点でとれるもの取ってサヨナラが基本よ。そんな悠長に一ヶ月もアクセスしつづけんて。
49 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 08:37 ▼このコメントに返信 うちの会社はいくつかのシステムで、パスワード失念したからリセットよろ
って依頼すると、設定してあるパスワードを平文で送ってくる
もういろいろとおかしすぎる
50 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 08:40 ▼このコメントに返信 ・3ヶ月に一回更新しろ
・過去5回分と同じパスワードは使うな
結局、「覚えられるパスワード」に0を付け加えていって、0が6個の時の次の更新は0なしからまた始まる
みたいなアホなことになってる
51 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 08:44 ▼このコメントに返信 ※46
頑張る方向間違ってるからだよ。
52 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 11:33 ▼このコメントに返信 大半が安月給で働かせられてるのに、そこまでのモチベーション持てるわけねーだろ
53 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 17:05 ▼このコメントに返信 セキュリティの脆弱さを棚に上げて、問題が起こった場合に利用者の責任にする為の布石、金融機関がよく用いる手法
54 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 21:11 ▼このコメントに返信 年2回変更させるのですら多いと思う
55 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 21:43 ▼このコメントに返信 パスワード入力欄でひらがなを打てるようにさえしてくれれば
IMEに単語登録するだけの簡単なお仕事
56 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 23:01 ▼このコメントに返信 ヒューマンエラーは起こる前提でシステム組まないとな
57 名前 : 暇つぶしの名無しさん投稿日:2018年04月16日 23:13 ▼このコメントに返信 ※46
こいつのやり方だとちょっとズレてるのよ
全ての従業員がセキュリティ関連を完全に管理出来ることを前提に考えてるから
端折って言うなら「じゃあお前要らないやん」っていう
極論言えば杜撰な管理で発生する穴を無理矢理埋めるのがセキュリティ管理者の仕事なのに
58 名前 : 暇つぶしの名無しさん投稿日:2018年04月22日 21:57 ▼このコメントに返信 セキュアマトリクスは良いと思ったわ。
バランス一番取れてるんじゃないの。