1: それでも動く名無し 警備員[Lv.27] 2024/11/13(水) 13:22:15.23 ID:onjSFFdD0
バカか?
4: それでも動く名無し 警備員[Lv.27] 2024/11/13(水) 13:24:14.57 ID:onjSFFdD0
今まで8桁やったんやが
2: それでも動く名無し 警備員[Lv.11][芽] 2024/11/13(水) 13:23:53.37 ID:C30NDHy8M
イッチは3までしか数えられないからな
3: それでも動く名無し 警備員[Lv.3][新芽] 2024/11/13(水) 13:23:56.97 ID:tmRQ8lGa0
普通やん
【おすすめ記事】
◆【悲報】堀江貴文氏「仮想通貨を1万5千円買ったら、10年で2億5千万円まで上がったけど、パスワードがバグって取り出せんのやが…」
◆ワイ「PCのパスワードはchinko4545っと…」 上司「お前のでログインしたいからパスワード教えて?」
◆今時のガキ、人の家に行ったらWiFiのパスワードを聞いてくる模様
◆【朗報】最先端のパスワード管理方法、それは…「紙に書く!」だったwwww
◆【悲報】マック「いまだけダブチ食べ美」の「性的」投稿が横行した結果…
◆【悲報】19歳女性教職員、男子生徒と交際し手をつないだり抱き合ったりして懲戒処分
◆【悲報】専業主婦(36)「旦那とは仕方なくセ〇クスしてる」
◆【悲報】ギャル10人で盗撮・痴漢男を取り押さえ警察に引き渡した結果…
◆【悲報】日本のテレビシェア、中国企業が独占wwwwwww
◆【悲報】堀江貴文氏「仮想通貨を1万5千円買ったら、10年で2億5千万円まで上がったけど、パスワードがバグって取り出せんのやが…」
◆ワイ「PCのパスワードはchinko4545っと…」 上司「お前のでログインしたいからパスワード教えて?」
◆今時のガキ、人の家に行ったらWiFiのパスワードを聞いてくる模様
◆【朗報】最先端のパスワード管理方法、それは…「紙に書く!」だったwwww
5: それでも動く名無し 警備員[Lv.8][新芽] 2024/11/13(水) 13:25:01.05 ID:H4463vwm0
8桁を二回くりかえせばいいよ
7: それでも動く名無し 警備員[Lv.27] 2024/11/13(水) 13:25:27.20 ID:onjSFFdD0
>>5
どうせこうなる模様
同じフレーズを何回か繰り返すだけになる
どうせこうなる模様
同じフレーズを何回か繰り返すだけになる
9: それでも動く名無し 警備員[Lv.1][新芽] 2024/11/13(水) 13:26:18.36 ID:4QmSt3ILd
>>5
天才やろ
天才やろ
6: それでも動く名無し 警備員[Lv.27] 2024/11/13(水) 13:25:08.82 ID:onjSFFdD0
いうほど意味ないんじゃが
11: それでも動く名無し 警備員[Lv.4][新芽] 2024/11/13(水) 13:26:42.54 ID:tsOIUu+70
わいのとこ15桁以上で3ヶ月に1回要変更やわ
以前使ったパスワード使えへんし面倒すぎる
以前使ったパスワード使えへんし面倒すぎる
12: それでも動く名無し 警備員[Lv.27] 2024/11/13(水) 13:27:04.27 ID:onjSFFdD0
>>11
15桁はエグいなw
15桁はエグいなw
23: それでも動く名無し 警備員[Lv.1][新芽] 2024/11/13(水) 13:39:12.17 ID:Go15UnB0M
>>11
うちは14桁、大文字小文字数字で半年やな
うちは14桁、大文字小文字数字で半年やな
25: それでも動く名無し 警備員[Lv.11] 2024/11/13(水) 13:39:19.13 ID:+4ozuLtM0
>>11
それやったらいつも使う8桁のパスに7桁の数字で例えば0000001くっつけて変えるごとに数字増やしてったら楽なんちゃうか
それやったらいつも使う8桁のパスに7桁の数字で例えば0000001くっつけて変えるごとに数字増やしてったら楽なんちゃうか
31: それでも動く名無し 警備員[Lv.1][新芽] 2024/11/13(水) 13:41:06.81 ID:Go15UnB0M
>>25
数字だけ変更とか弾かれるんちゃうか?
数字だけ変更とか弾かれるんちゃうか?
33: それでも動く名無し 警備員[Lv.27] 2024/11/13(水) 13:41:22.42 ID:onjSFFdD0
>>31
弾かれんで
弾かれんで
71: 警備員[Lv.21][苗] 2024/11/13(水) 14:16:36.46 ID:qeMPa6VOr
>>31
数字変更は弾かれたわ
末尾をaaにして、更新のときにbbに変えたら弾かれなかったからオススメや
数字変更は弾かれたわ
末尾をaaにして、更新のときにbbに変えたら弾かれなかったからオススメや
18: それでも動く名無し 警備員[Lv.12] 2024/11/13(水) 13:34:21.66 ID:U06e7mkL0
漏洩して知られるもんだから複雑にしても意味ないよ
入力がやや面倒かどうかの違いしかない根本的な解決にならない
入力がやや面倒かどうかの違いしかない根本的な解決にならない
20: !dongri 警備員[Lv.19] 2024/11/13(水) 13:36:29.71 ID:n/s/h+ha0
パスキー使えるよつにして
21: それでも動く名無し 警備員[Lv.27] 2024/11/13(水) 13:36:37.42 ID:onjSFFdD0
PasswordPassword01
3ヶ月後
PasswordPassword02
。。。。
こうなる
3ヶ月後
PasswordPassword02
。。。。
こうなる
22: それでも動く名無し 警備員[Lv.12] 2024/11/13(水) 13:37:28.17 ID:8EgyDvsq0
パスワードの定期的な変更はユーザーのIDPW管理のモラル低下をもたらして逆効果、みたいな話があったな
24: それでも動く名無し 警備員[Lv.38][苗] 2024/11/13(水) 13:39:15.96 ID:wlYihRb60
パスワードの定期変更は無駄ってずっと前から言われてるからな
覚えられるわけないからパスワードをPCに貼り付けてる人だらけだよ
覚えられるわけないからパスワードをPCに貼り付けてる人だらけだよ
27: それでも動く名無し 警備員[Lv.1][新芽] 2024/11/13(水) 13:40:16.61 ID:Go15UnB0M
>>24
そんな奴誰もおらんわ
携帯にいれときゃ良いやん
そんな奴誰もおらんわ
携帯にいれときゃ良いやん
36: それでも動く名無し 警備員[Lv.38][苗] 2024/11/13(水) 13:41:39.06 ID:wlYihRb60
>>27
うちの会社では自分で決められん羅列に勝手に更新されるし携帯は持ち込み禁止や
結局みんなペタペタよ
うちの会社では自分で決められん羅列に勝手に更新されるし携帯は持ち込み禁止や
結局みんなペタペタよ
42: それでも動く名無し 警備員[Lv.1][新芽] 2024/11/13(水) 13:44:59.30 ID:Go15UnB0M
>>36
実家や昔住んでたアパートの都道府県+町名+番地とかでやりくりしてるわ
実家や昔住んでたアパートの都道府県+町名+番地とかでやりくりしてるわ
37: それでも動く名無し 警備員[Lv.32][苗] 2024/11/13(水) 13:42:06.36 ID:8MJvm6Wy0
好きなFC2動画の番号2個にしてる
あみちゃん2作品
あみちゃん2作品
38: それでも動く名無し 警備員[Lv.27] 2024/11/13(水) 13:43:29.23 ID:onjSFFdD0
>>37
てかfc2ppvの番号覚えられるってすごいな
なんかの才能やろそれ
てかfc2ppvの番号覚えられるってすごいな
なんかの才能やろそれ
40: それでも動く名無し 警備員[Lv.4][新芽] 2024/11/13(水) 13:44:48.09 ID:si5j6RWqd
パスワード覚えられない上司がパソコンにパスワード貼ってるんだけど意味あるのか
48: それでも動く名無し 警備員[Lv.30] 2024/11/13(水) 13:48:18.46 ID:r261w0wx0
>>40
社会工学迂回しなきゃならないんだから意味あるだろ
社会工学迂回しなきゃならないんだから意味あるだろ
43: それでも動く名無し 警備員[Lv.11] 2024/11/13(水) 13:45:22.31 ID:rFSH/eRa0
ワイは相手先のパスワードをfuck(相手先の名前)にしてて
忘れたときに相手先の情シスから読み上げられたわ
忘れたときに相手先の情シスから読み上げられたわ
57: それでも動く名無し 警備員[Lv.18] 2024/11/13(水) 14:00:22.07 ID:hqI0GyA80
パスワードの頻繁な変更なんてもう意味ないのにね
68: それでも動く名無し 警備員[Lv.10] 2024/11/13(水) 14:13:15.02 ID:ENRolfWz0
曲名とリリース年で大体なんとかなる
69: それでも動く名無し 警備員[Lv.18] 2024/11/13(水) 14:13:58.24 ID:srFawVXO0
一定時間が経過したためログアウトしました
73: それでも動く名無し 警備員[Lv.15] 2024/11/13(水) 14:19:16.36 ID:0LSBWJ1K0
大文字小文字記号数字を混ぜて8桁とかはダルい
76: それでも動く名無し 警備員[Lv.21] 2024/11/13(水) 14:22:06.53 ID:BtHwTuX00
酒の銘柄とアルコール度数をいくつか用意しとる
あとは西暦を混ぜる感じで
あとは西暦を混ぜる感じで
81: それでも動く名無し 警備員[Lv.9][UR武][UR防] 2024/11/13(水) 14:23:55.88 ID:nQSr3Lqb0
大文字と数字英字必須にした方がセキュリティ高くないか?
82: それでも動く名無し 警備員[Lv.4][新芽] 2024/11/13(水) 14:24:02.76 ID:5jjKS4DId
こういうのマジで足引っ張ってるだけなのわかってんのかな
83: それでも動く名無し 警備員[Lv.10][新芽] 2024/11/13(水) 14:24:44.17 ID:FA6koE7N0
パスワードは他人でも使いまわせるからやめた方がいいね
生体認証にしろ
生体認証にしろ
52: それでも動く名無し 警備員[Lv.15][苗] 2024/11/13(水) 13:52:59.30 ID:HiMJJSTAM
うちは今は16桁以上だワイは15桁数字にしとるわ
41: !dongri 警備員[Lv.19] 2024/11/13(水) 13:44:50.54 ID:4bHQFsfI0
ワイ、前の上司にワイがお昼ご飯行ってる間に勝手にパソコンいじられてメールとか見られてたから
パスワード大事やで
パスワード大事やで
◆【悲報】マック「いまだけダブチ食べ美」の「性的」投稿が横行した結果…
◆【悲報】19歳女性教職員、男子生徒と交際し手をつないだり抱き合ったりして懲戒処分
◆【悲報】専業主婦(36)「旦那とは仕方なくセ〇クスしてる」
◆【悲報】ギャル10人で盗撮・痴漢男を取り押さえ警察に引き渡した結果…
◆【悲報】日本のテレビシェア、中国企業が独占wwwwwww
|
|
引用元: https://tomcat.2ch.sc/test/read.cgi/livegalileo/1731471735/
|
|
コメント一覧 ⇒ブログ・はてなブックマークにコメントする
1 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 07:50 ▼このコメントに返信 ウェブ給与明細のパスワードが90日変更かつ以前のパスワード使用禁止だわ
ただの給料に意味がなさすぎることすんなよ
2 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 07:55 ▼このコメントに返信 窓際に座ってそう
3 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 07:56 ▼このコメントに返信 末尾数字変更だと同じって見なされてたのに
先頭数字変更だとチェック通ってたから
先頭2桁をその月にしてたな
4 名前 : 暇つぶしの名無しさ〜ん投稿日:2024年11月14日 07:59 ▼このコメントに返信 自分の低能を棚に上げて、理解出来ないヤツを "バカ" 呼ばわりとはw
ブーメラン自己紹介乙w
5 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 07:59 ▼このコメントに返信 米1
給料や預金取り出せなくなったら銀行は大儲けじゃん
意味は充分にある
6 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:00 ▼このコメントに返信 日本のセキュリティ対策は丸ごと時代遅れでゴミなのに
金のかからない人の労力消費だけは積極的でしょうもねぇや
7 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:01 ▼このコメントに返信 海外の研究で頻繁にパスワードを変えたりやたら複雑にするのは逆効果って結果が出てるな
8 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:01 ▼このコメントに返信 最近14文字になって本当にうんざりしている
9 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:02 ▼このコメントに返信 >>5
会社が発行してる給与明細の話じゃね。
銀行は関係ないやろ。
10 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:03 ▼このコメントに返信 アメリカのNISTセキュリティ基準が日本でも推奨されてるからしょうがない
MFAとかお前ら絶対できないだろ?
11 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:05 ▼このコメントに返信 自動生成パスワードやって忘れる癖になってんだ忘れるのていうか複雑すぎて覚えられない
12 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:06 ▼このコメントに返信 IT企業弊社、オンプレミスのシステム全部別のパスワードを3ヶ月毎に求めてくる模様
なお製品はクラウド売ってる模様
13 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:07 ▼このコメントに返信 ほんと経営陣の日本人って頭悪いよな
こんなおっさん供が税金補助してもらって中抜き犯罪してんだから最悪だわ
14 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:07 ▼このコメントに返信 ローマ字入力で文章打てば文字数は問題ないけど大文字や記号入れろとかは鬱陶しいな
しょうもないことに登録求めすぎなんだわ
15 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:07 ▼このコメントに返信 そんなに難解パスワードにしたいなら日本語使わせろよと小一時間。
16 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:07 ▼このコメントに返信 ローマ字入力で文章打てば文字数は問題ないけど大文字や記号入れろとかは鬱陶しいな
しょうもないことに登録求めすぎなんだわ
17 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:09 ▼このコメントに返信 2Yuuteimiyaoukimukou
にしたわ
18 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:10 ▼このコメントに返信 弊社パスワードないよ
弊社は自分のPCは自分でセットアップします
ある日、とある社員が最初のセットアップ時、パスワード入れずにやりすごすとパスなしユーザ作れるという大発見をした訳ね
その偉大な発明のおかげで弊社のパソコンは今や全社員パスワードなし
電源入れたら即デスクトップ
最強効率化!!すぐ仕事できるからおすすめだよ
19 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:12 ▼このコメントに返信 >>10
そっちでも強制変更は廃止されたらしいじゃん?
20 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:12 ▼このコメントに返信 ikimasuyo1919
全部これでいい
21 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:13 ▼このコメントに返信 Om@nk01919
大文字小文字記号数字もれなく入って10文字だからだいたい何にでも使えるからおすすめ
22 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:13 ▼このコメントに返信 Tokusanka?1093
これでええやろ
23 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:14 ▼このコメントに返信 時代は16桁以上
24 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:16 ▼このコメントに返信 本文41
それ普通だぞ
俺もシス管やってた時は、みんなが退社した後にチェックしなきゃいけなかった
ブラウザ履歴やメールチェックやIP履歴なんてしょっちゅうやられてるぞ
皆が知らない間に
25 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:16 ▼このコメントに返信 パスワードが短すぎます
パスワードが長すぎます
大文字を入れてください
記号を入れてください
連続した数字は使わないでください
アカウント名と同じ文字列は使わないでください
過去に設定されたパスワードと同じ文字列は使えません
26 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:19 ▼このコメントに返信 根本的な話として「勝手に人のパソコンや携帯を見る奴が悪い」んだけど
「誰でも見られる状態で放置してる奴も悪い」というのも一理あるのは確かだからな…
結局自分のことは自分が守ってやるしかないんだ
27 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:19 ▼このコメントに返信 桁増やすならその分更新までの期間延ばしてほしい
それこそ1年2年とか
まあ個人のパスワードじゃなくて企業のパスワードだから
躍起になっていらんことするんだろうな
28 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:20 ▼このコメントに返信 何で総当たりを弾かんの?
29 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:21 ▼このコメントに返信 >>10
せっかく認証用の携帯まで用意したのに今度はドングル使えだのうちは何がしたいかよくわからん。つーか今はMFAとか外部でだいぶ簡単に導入できるから
30 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:22 ▼このコメントに返信 >>24
別に退社まで待たなくても、アクセスログやらメールの内容なんていつでも確認出来るじゃん
まともなシステム入れてる会社なら
退社まで待ってわざわざみんなのPCにログインして履歴やら調べるとかありえんでしょw
社内Proxyすら入れてないのか?w
31 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:22 ▼このコメントに返信 定期的なパスワード変更強制すると結局スレにあるような簡単なパス使うようになるからな
それなら最初から長めの複雑なやつをずっと使い続けるほうがマシ
32 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:24 ▼このコメントに返信 固定パスワードにYYYYMM付け足す。YYYYの0のとこに大文字のOにしてやれば大小英数字ミックスも簡単
33 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:25 ▼このコメントに返信 >>6
働いたこと無さそう
34 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:25 ▼このコメントに返信 >>7
国内で逆効果なのを証明出来るエビデンスある?
35 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:26 ▼このコメントに返信 もう生体認証にしようぜ
36 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:27 ▼このコメントに返信 短いの禁止はいいんだが
たまに長いの禁止のところはマジムカつく
37 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:27 ▼このコメントに返信 >>13
経営者が決めてると思ってるなら、世間知らずも大概やで。
38 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:30 ▼このコメントに返信 システム最大の脆弱性は人間だからなぁ
39 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:31 ▼このコメントに返信 みんな付箋で貼ってあるから忘れないぞ
かかってこいや
40 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:33 ▼このコメントに返信 >>15
わしもこれ昔から思ってる
日本語パスワード使えたらアタックの九割九分は防げるだろ
そこを変えていこうともしないくせにセキュリティとかちゃんちゃらおかしいわ
41 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:35 ▼このコメントに返信 複雑化してくだけで便利にはなってない
42 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:35 ▼このコメントに返信 >>35
会社のPC、USB指紋認証にしたらめっちゃ快適でワラタ
43 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:37 ▼このコメントに返信 >>39
結局物理的に部屋に入ることの方が難しいところはそっちの方がセキュリティ高いっていうバグがあるからなw
44 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:39 ▼このコメントに返信 これも無駄だしzipのpassメール分けて送るのも無駄や
45 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:39 ▼このコメントに返信 俺のパスワード13文字で片手で打てる文字列だった
諦めて工夫しろ
46 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:42 ▼このコメントに返信 宇宙で一度も使用されていない文字列パターンの生成が必要です
量子コンピューターで1兆年以内に解読可能なため、使用できません
このパスワードには3億年以内の暗号通信に使われたフレーズが含まれているため使用できません
未来に使用される予定のパスワードです。
47 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:44 ▼このコメントに返信 弊社では、メールを含むグループウェア、経費処理システム、勤怠管理システム、社内sns、電子給与明細システムを初めとして、各種システムが乱立してるんだが、それぞれid,passが別物になってる。
48 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:45 ▼このコメントに返信 バカは大変だなぁ
49 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:47 ▼このコメントに返信 8桁のランダム文字列をいくつか覚えておいて年とかサイトのURLとかをくっつけてるな
まあ桁数を増やすのはブルートフォースアタック対策にはなってると思う
50 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 08:49 ▼このコメントに返信 >>47
各システムの担当部署が異なってて予算も異なりベンダーも違うとそうなりがちよね
51 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:00 ▼このコメントに返信 サイト毎に異なるパターンを・・・定期的に変更を・・・
覚えれるわけねーだろアホってなるのは分かる
ブラウザも補助あるけどPWマネージャ使っちゃダメルールのとこもあるし
そりゃ単純化するわな
52 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:01 ▼このコメントに返信 物理キーの方がいいんじゃないか
53 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:01 ▼このコメントに返信 パスワードは長くするのが正解で、記号や数字を混ぜて複雑にするのは不正解って研究があったばかりだろ
ちゃんとアンテナ張ってるまともな情シスだと思うわ
54 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:03 ▼このコメントに返信 どうせ皆覚えられないし覚えられるような羅列は安全性が低いだろ
1Passwordとかで管理しとけ
55 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:04 ▼このコメントに返信 12桁にしたから忘れないように
モニタに付箋で貼っておくでw
56 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:04 ▼このコメントに返信 >>34
IPAが出してるよ
57 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:07 ▼このコメントに返信 会社で使うなら1passよりまkeeperの方が使い勝手が良いよ
共有機能が圧倒的に強いから
58 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:07 ▼このコメントに返信 今時は会社としてkeeperとか入れてるところもだいぶ増えたけどねえ
59 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:09 ▼このコメントに返信 長くするのがなんで安全とされたかの理由を半分ぐらい失っている定期変更制度
これがマジでクソ
60 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:10 ▼このコメントに返信 1password 導入されてないってマジ?
61 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:11 ▼このコメントに返信 社内以外のIPからの認証は多要素認証必須
これだけで十分だぞ
定期的変更もクソながパスワードも不要
62 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:12 ▼このコメントに返信 パスワードマネージャー使用するから何桁でも変わらんぞ
ユーザー側がパスワードを考えてる時点で想定が違う
マネージャー側がどうせ二段階だし今更桁数でどうこうはない
そしてこれに物申すならWindowsをやめろ
63 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:15 ▼このコメントに返信 >>7
重要なのは変えたいときにすぐ変えられることと、大文字小文字英数記号で桁数多くすること、この2つというのが今の流れや
もう指紋認証にせぇよと
64 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:24 ▼このコメントに返信 普通に大文字小文字記号数字のランダムで20ケタぐらいのパスだが
打つリズムで覚えるだろ
65 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:24 ▼このコメントに返信 >>61
これが利用者と情シス双方にとって正解
複雑なPWとか強制しても、忘れてロック解除できない奴が頻発したり、上に書いてあるとおり数字だけ変える奴が出るだけ
66 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:26 ▼このコメントに返信 >>13
お前まず正社員になるところから始めてくれ、童貞がセ◯クスの講釈たれてんのと変わらんのにお前だけが気づいてないで
67 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:49 ▼このコメントに返信 >>21
しかもなんかオシャレ
68 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:50 ▼このコメントに返信 定期的に変更するのは逆効果ってのもそのうち撤回されそうな気がする
ガチで狙われたら複雑だろうが長かろうが関係ないんだから定期的な変更が一番効果高いだろ
69 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:51 ▼このコメントに返信 >>64
意識したら逆にわからなくなって詰むやつ
70 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:56 ▼このコメントに返信 二段階認証か指紋認証にしたらいいのに
71 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 09:57 ▼このコメントに返信 もともと個人用パスワードを定期変更させる意味は総当たり攻撃に対する防衛策なんだけど、パスワード認証のクラックはパスワードを覗かれたり盗まれたりするケースが殆どで、今時のパスワード認証は短時間の連続試行を禁止しており総当たり攻撃に対しては対策済なので定期変更は不要。それよりも十分な強度(長さと複雑さ)をもったパスワードをつけることと、パスワードの保管に気をつけることの方が遥かに重要。付箋に書いてデスクに貼るバカには始末書書かせるくらいのことをしないとダメ
パスワード変更は組織的にクラックされたとか流出が確認されたタイミングで実施するだけでいい。それ以外に定期変更させるのはメモなどで保管する人が増えて漏洩リスクを増やすだけ。未だに定期変更させてるのは、未だにペースメーカーに影響あるから混雑時は携帯の電源切れって言ってるくらい時代遅れの習慣
72 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 10:00 ▼このコメントに返信 ワンパスないのにやたらパスワード設定させる会社ほんま意味わからん
73 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 10:01 ▼このコメントに返信 パスワードの定期的な変更はもう意味ないって総務省が言ってるから情報アップデートしないとな
74 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 10:03 ▼このコメントに返信 総当たり攻撃に対する防衛策は長くすることでしょ。
定期変更は、「漏れてる可能性」を考えての防衛策。
75 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 10:08 ▼このコメントに返信 P@ssw0rd
これ使ってくれオススメや
76 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 10:12 ▼このコメントに返信 パソコン起動パスワード
ログインパスワード
社外接続パスワード
Outlookパスワード
就業管理パスワード
給料明細パスワード
77 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 10:12 ▼このコメントに返信 >>68
「ガチで狙われたら複雑だろうが長かろうが関係ない」ってどういうケースを想定してんだよ
パスワードを盗まれりパスワードクラック以外の手法で突破されたら複雑さや長さ関係ないが、その場合は定期変更も同様に無力
唯一意味があるのはパスワード管理側が大量にお漏らしして、それに巻き込まれて自分のパスワードが盗まれた可能性あるけどまだ被害出てないというケースだけ
そういう場合は今すぐ変えないといけないので定期変更じゃ手遅れ。盗んだパスワード使って数カ月後に悪用しましょうなんていう悠長な犯罪者は居ないのでね
どのみち定期変更が有用なケースではない
78 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 10:17 ▼このコメントに返信 少なくともクラック対策はシステム側でやるべき事よな
PWを超長くするだのの力技を各ユーザーにやらせるのは100倍気を付けるべきPW管理を杜撰にさせるだけなのは容易に想像つくわな
79 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 10:21 ▼このコメントに返信 無能に仕事させるとこういう風になりがち
80 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 10:22 ▼このコメントに返信 総当たりされた時に1発で突破される可能性がある文字列でなければなんでもいい
81 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 10:22 ▼このコメントに返信 >>12
社内システムをSSO対応させないのは、もはや情シスによる業務妨害だよな
パスワード変更と管理作業で年間1日×従業員数くらいの工数無駄にしてると思う
82 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 10:27 ▼このコメントに返信 アメリカの研究で、桁数増やしたランダム(ということになってる数列)より、
意味のある文章で短文作った方が解析されにくいって結果出てたな
83 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 10:31 ▼このコメントに返信 数字12桁の方が強いやろ
4種類使いましょう←滅べ
84 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 10:31 ▼このコメントに返信 あいつら人の足引っ張って仕事した気になってるだけだからな
ホンマ害悪や
85 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 10:33 ▼このコメントに返信 クレカ提携してるわけでもないどうでもいいアプリの会員登録で記号まで要求されるとダルいよなぁ
86 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 10:44 ▼このコメントに返信 >>74
定期変更じゃ漏洩対策にならないよ。盗んだ財布を何日も寝かしてから不正利用する奴なんて居ないだろ、盗まれたかもと思ったら1秒でも早くクレカ止めないとダメw
そもそも定期変更3ヶ月というポリシーの出自が、当時のシステムが総当たり攻撃された場合にパスワード突破に要する想定時間から逆算した数字なのね
今でこそパスワード数回間違えたらロックされたり対策されてるけど、黎明期の認証システムはパスワード試行を何万回連打してもノーガードなケースが多々有ったのよ
そんな時代の化石のような対策であって今の時代には定期変更は害のほうが大きいんだが、セキュリティ機関が何年も前にポリシー変更したのに未だに世間がアップデートしてくれないのは困ったもんだ
87 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 10:48 ▼このコメントに返信 定期的なパスワード変更を強制してくるのは無能の自己紹介だからな
そんな会社のサービスは使わないほうがいい
88 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 10:50 ▼このコメントに返信 短いと例レベルにも入られるから意味はある
89 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 11:03 ▼このコメントに返信 >>44
PPAPはもう絶滅危惧種やろ
90 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 11:04 ▼このコメントに返信 米82
それ、文章なら自然と桁数が増えるからって理屈じゃないの?
91 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 11:04 ▼このコメントに返信 >>46
ゲノム配列ぶちこめば何とか・・・
92 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 11:12 ▼このコメントに返信 >>82
アメリカの研究ってだけで信頼度一気に落ちるわ
あいつらピザが野菜だって言ってんだぜ?
93 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 11:14 ▼このコメントに返信 パソコンで毎日40字、スマホのpinコードも13字だがら余裕
なんならもっと増やせやる
94 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 11:15 ▼このコメントに返信 逆効果だって言われてんのにな
システム部がバカなのか、もっと上がバカでそれに従わざるを得ないだけなのかはわからんけどね
95 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 11:19 ▼このコメントに返信 個人で作るシステムでも二段階認証くらい作れるんだから企業のシステム担当ならそのくらい作れよw設定したスマホメールに飛ばすだけだろwシステム担当が無能すぎる
96 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 11:23 ▼このコメントに返信 二段階認証ならパスワードなんてほぼどうでも良くなるのにパスワードに必死な連中って流石に頭悪すぎやろ。二段階認証が突破される=ほぼその場に犯人がいると同義なんだからその場合パスワードに意味なんて無い
97 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 11:25 ▼このコメントに返信 桁と文字種は別に構わんが定期的に変えろはクソだからやめろ
98 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 11:28 ▼このコメントに返信 mkpasswdしろ
99 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 11:29 ▼このコメントに返信 >>77
いや普通にお漏らししてて気付かず使ってるパターンあるやろ
末端のアカウントから数ヶ月かけて目的のアカウントにたどり着くような攻撃もあるし
100 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 11:29 ▼このコメントに返信 >>39
何のリスクに対策するかによるが、
外部からのシステム侵入はほぼリモート操作だから、メモ帳とかデータでパスワード残すくらいなら、付箋貼ってるほうが侵入対策にはなったりする
今時の社給PCなら物理的な紛失時は遠隔でログイン止められるので、個人パスワードくらいなら付箋でも実はそんなに問題にならないかもね
101 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 11:35 ▼このコメントに返信 >>40
どうせハッシュにするから元が英字でも漢字でも何も変わらないぞ
まさかこの時代にパスワードの文字列をそのまま保存してると思ってるのか?
102 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 11:54 ▼このコメントに返信 面倒なら今まで使ってた奴に文字1種類の連打の水増しでいいから桁数合わせろ
それだけで力技への対策としては大分変ってくるから
103 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 11:56 ▼このコメントに返信 記号を入れろとか過去と同じでダメとかマジでいい加減にしろ
はよ生体認証にしろや
104 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 12:32 ▼このコメントに返信 8桁のパスワードは秒で解析される時代や
情報漏洩で困らない仕事の奴だけ情シスに石を投げろ
105 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 12:39 ▼このコメントに返信 FC2で暗記してるの草
106 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 12:48 ▼このコメントに返信 unkoとchinkoとmankoを組み合わせろ
107 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 13:07 ▼このコメントに返信 ルール側で複雑化に躍起になりすぎると
現実問題として、覚えるためにできる限り簡単な内容にしたり
何処かに書きとめるような奴が必ず出る
108 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 17:20 ▼このコメントに返信 >>104
パスワード認証で総当たり許す設定にしてる方が今の時代ありえないし
総当たり攻撃よりパスワードを書いた紙をはっつけて漏洩させたりわかりやすすぎるパスワードに設定して辞書攻撃くらうインシデントの方がいま多いんだよ
それほど高価な機器なしでも2段階認証の導入くらいは中小でも可能だからそっちにしろ
109 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 17:21 ▼このコメントに返信 ❌パスワードの桁数多くしても意味がないからやめろ
⭕️無闇にパスワードの桁数多くすると人的なセキュリティリスク高くなるからやめろ
110 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 18:46 ▼このコメントに返信 aiueoを12345に置き換えて好きな焼き鳥の部位二つローマ字書きとかそんな感じでやってるわ
記号求められたら部位と部位の間に記号、大文字混ぜてちょ言われたら二つ目の部位を大文字
111 名前 : 暇つぶしの名無しさん投稿日:2024年11月14日 20:47 ▼このコメントに返信 生体認証にしろよ
それかスマホ連携させたらかなりセキュリティ高く出来るだろ
112 名前 : 暇つぶしの名無しさん投稿日:2024年11月15日 04:27 ▼このコメントに返信 パスワードマネージャー使えなかったり覚えられない人はパスフレーズでやるんやで
ra-men_daisuki_oosaka_nagoya_toukyo_2bai_ra-men_daisuki_oosaka_nagoya_toukyo
113 名前 : 暇つぶしの名無しさん投稿日:2024年11月15日 05:44 ▼このコメントに返信 パスワード一定期間を過ぎたら変えろ←ばか
パスワードは必ず英数大文字小文字記号交じりで←ばか
パスワードは12文字以上←セキュリティ的に正しい
114 名前 : 暇つぶしの名無しさん投稿日:2024年11月15日 12:42 ▼このコメントに返信 たんなるセキュリティのや「やってます」ポーズの責任逃れのためにやるには負担が大きすぎる
115 名前 : 暇つぶしの名無しさん投稿日:2024年11月15日 15:33 ▼このコメントに返信 短い周期のパスワード変更を強制しても、似たようなのをぐるぐる回すだけだからセキュリティ的に意味がない
って話になってたはずだけど
116 名前 : 暇つぶしの名無しさん投稿日:2024年11月15日 18:14 ▼このコメントに返信 米82
俳句でもいれときゃいいんかね
117 名前 : 暇つぶしの名無しさん投稿日:2024年11月15日 23:32 ▼このコメントに返信 >>1
どの会社でも
情シスは無能しかいないよ
118 名前 : 暇つぶしの名無しさん投稿日:2024年11月18日 01:51 ▼このコメントに返信 文章にするとええらしいで。