セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→炎上

スポンサーリンク



1 :名無しさん@涙目です。:2018/04/15(日) 02:08:28.17 ID:shpnhuow0●.net ?PLT(13121)
http://img.5ch.net/ico/nida.gif
インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、
セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、
「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。
そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。

社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。
「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を
正常にできるだろうか」とアドバイスを求めたのだった。

この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の
仕事ではないか」と、猛反発する声が大半。

たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、
どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに
優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。

また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、
投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。
パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。

http://news.livedoor.com/article/detail/14579258/

2 :名無しさん@涙目です。:2018/04/15(日) 02:10:12.79 ID:VCXtXDh+0.net

> 話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。

終了

3 :名無しさん@涙目です。:2018/04/15(日) 02:10:26.32 ID:XAZRZFcD0.net

パズワードはパスワードです

4 :名無しさん@涙目です。:2018/04/15(日) 02:11:01.77 ID:blgrF3S00.net

パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる

5 :名無しさん@涙目です。:2018/04/15(日) 02:12:24.20 ID:ORsX7fUk0.net

そもそも覚えられるパスワードは安全ではない

6 :名無しさん@涙目です。:2018/04/15(日) 02:14:55.69 ID:k3sI38v30.net

アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」

7 :名無しさん@涙目です。:2018/04/15(日) 02:14:56.90 ID:6bb93f6U0.net

パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ

8 :名無しさん@涙目です。:2018/04/15(日) 02:15:54.36 ID:Ot5AX8dE0.net

月一で変更とかセキュリティ担当の責任回避が目的だろ

9 :名無しさん@涙目です。:2018/04/15(日) 02:16:16.29 ID:D1P9YZJS0.net

俺が使ってる法人向けネットバンキングは3カ月毎に2種類のパスワードを変更しないといけない
しかも過去に使ったパスワードは不可だから紙にメモして残してる
さらにワンタイムパスワードも必要だからめんどくさい

10 :名無しさん@涙目です。:2018/04/15(日) 02:16:28.29 ID:J4fu8i9L0.net

trustno1

11 :名無しさん@涙目です。:2018/04/15(日) 02:17:30.30 ID:Sr5dvi9c0.net

この手の奴がパスワードマネージャーはじくフォーム作るんだろうか

12 :名無しさん@涙目です。:2018/04/15(日) 02:20:14.24 ID:lOjzoGKG0.net

パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。

13 :名無しさん@涙目です。:2018/04/15(日) 02:21:21.83 ID:lOjzoGKG0.net

パスワード変更は意味がないって主張どういう根拠で言ってるんだ?

14 :ボックス :2018/04/15(日) 02:21:25.62 ID:apYI8ahe0.net

>>1
> パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。

これも、提言してた人が
ほとんど意味なかったわ。桁数が多い方がいいわ。

って言ってなかったっけ

15 :名無しさん@涙目です。:2018/04/15(日) 02:21:41.74 ID:J6LBlBxF0.net

yamada0724545menma@3manen

こんなかんじで長いの作ればいい

16 :名無しさん@涙目です。:2018/04/15(日) 02:22:51.48 ID:UVDjEOep0.net

頻繁に入力するパスワードなら覚えられるけどな
この場合ログインパスワードなんだったら毎日使うし忘れる方がアホだろ

17 :名無しさん@涙目です。:2018/04/15(日) 02:23:04.11 ID:+uktiLS00.net

>>2
これ

18 :ボックス :2018/04/15(日) 02:24:32.52 ID:apYI8ahe0.net

>>13
8桁パスワードで考えた場合

10年間変えず破られる確率と
毎秒変えて破られる確率の差

0.000001% だから

ソースは日経コンピュータ2014年10.16号

19 :名無しさん@涙目です。:2018/04/15(日) 02:24:33.19 ID:k3sI38v30.net

>>12
それは漏れたら変えたらいいだけで、定期的に変える必要はないよなって話

20 :名無しさん@涙目です。:2018/04/15(日) 02:29:24.17 ID:lOjzoGKG0.net

>>18
人為的なミスで意図せず漏れる事が無かった場合の確率ということだよね。たぶん。

>>19
漏れたら変えればよいって、漏れたことに気づいてない場合はどうするの?
パスワード変えなければ時間かけてゆっくり悪さされない?何かのファイルログインしてコピーしてもってかれたりとか。

21 :ボックス :2018/04/15(日) 02:29:42.42 ID:apYI8ahe0.net

>>16
どこに毎日使うシステムって書いてあるよ?
ログインだから毎日?
じゃあおめー、今まで作ったログインするシステム、フリーメールやプロバイダメールとか、ヤフーや楽天やアマゾン、毎日全部手動でログインしてるのかよ?

22 :名無しさん@涙目です。:2018/04/15(日) 02:31:22.42 ID:ApmCrJuv0.net

>>19
漏れたの気づけたら苦労しないだろw

23 :名無しさん@涙目です。:2018/04/15(日) 02:32:06.75 ID:lOjzoGKG0.net

パスワード変えなければ気づかないまま漏れたパスワードで悪さをされ放題だけど、定期的なパスワード変更してれば、そのパスワード変更以降は少なくとも悪さされないじゃない。

24 :名無しさん@涙目です。:2018/04/15(日) 02:33:26.17 ID:yruTVWB30.net

祗園精舎の鐘の声諸行無常の響きあり・・・・・ってパスワード入れると長いって怒られるところがある。
長くて憶えやすいのがいいと思うんだけど。

25 :名無しさん@涙目です。:2018/04/15(日) 02:34:18.37 ID:lOjzoGKG0.net

>>22
そう、気づけないからこそ定期的にパスワード変更して、悪される期間を短くするようにするべきだと思うんです。

26 :名無しさん@涙目です。:2018/04/15(日) 02:35:40.01 ID:lOjzoGKG0.net

>>21
じゃあ毎日使うログインパスワードなんかは変える意味はあるということで良いですか?

27 :名無しさん@涙目です。:2018/04/15(日) 02:35:47.97 ID:ENja+vG30.net

漏れて不正アクセスされた時点でアウトだから無意味だよw
ネットバンキングがやられて預金全部どこかに送金された後だったとして、
「よかった今パスワードを変えたから次は無いよ」こんな事を考えるか?w

28 :名無しさん@涙目です。:2018/04/15(日) 02:36:09.08 ID:KxPdQPDk0.net

アクセスされた痕跡確認の方が大事なんじゃねーのかな

29 :名無しさん@涙目です。:2018/04/15(日) 02:36:56.55 ID:V0gF5NvX0.net

入り口はカードロックあるんだから、社外ログインさえはじけばパスワード変更なんか要らんと思うがなあ
情シって暇なんだろうな自分らで仕事作り出して人の邪魔する部門

30 :名無しさん@涙目です。:2018/04/15(日) 02:37:20.15 ID:xiXxYevp0.net

そもそもパスワードを求められる場面が多すぎて
それぞれ違ったパスワードを月一で変更とか狂気でしかない
会社のPC(個人×1、店舗×2)、自宅のPC、スマホの起動パスワード
社内メール、社外メール、数値分析ソフト、各種電子申請用ソフト、商品発注システム、備品発注システム、作業用PDA端末ログイン
各種SNSアカウント、Amazonや動画音楽Webサービス

31 :名無しさん@涙目です。:2018/04/15(日) 02:38:48.54 ID:d6vynhI50.net

パスワードって今時いろんな場所で設定求められるから根幹語彙に数字つけ足したり位置変えるだけになるんよね(´・ω・`)

大幅に変えると覚えられへんし1を2とか3にしていくだけになる(´・ω・`)

定期変更わ無意味(´・ω・`)

シェアする

  • このエントリーをはてなブックマークに追加

フォローする