セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」

27レス

タグ: パスワード セキュリティ担当者 危機意識 やり過ぎ パズワード 炎上ぎみ インターネット 潮流 何様 月一 変更 責任回避 低い社員 一部抜粋 下記リンク 騒ぎ ソース 批判 怒り 目的

1 :名無しさん:2018/04/15(日) 11:23:43 ID:???


インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

※下記リンクより、一部抜粋。続きはソースで
http://news.livedoor.com/article/detail/14579258/

記事URL:http://alfalfalfa.com/articles/217914.html
2 :名無しさん:2018/04/15(日) 11:26:36 ID:???
基本的に情報流出って、
アホが持ち出したりトロイを仕込まれたりして中から漏らすから、
ある意味正攻法のパスワードを破られてって事は実際には少ないしな。
頑丈な鍵をつけたら毎回開け閉めが面倒になって鍵をかけなくなって泥棒に入られるような感じ。
3 :名無しさん:2018/04/15(日) 11:29:49 ID:???
仮に毎日鍵を交換しても空き巣に入られる確率が変わらんようなもんか?
4 :名無しさん:2018/04/15(日) 11:30:27 ID:???
<<69
記事の中でも書かれているが変えるたびに覚えられなくなり、どんどん簡略化していくもんな。
5 :名無しさん:2018/04/15(日) 11:34:30 ID:???
<<12
パスワード変更は漏れたときの対策にはなるが、漏れない対策としては逆効果。被害が起きたときの対策よりも起こさない対策が優先。
6 :名無しさん:2018/04/15(日) 11:37:07 ID:???
1回洩れるなら幾らかえても2回、3回目と洩れていくと思うわ。根本的なところから対策しないと。
7 :名無しさん:2018/04/15(日) 11:40:44 ID:???
>>1
そんなことより秘密の質問なんてバカな仕組みを無くしてくれ!
8 :名無しさん:2018/04/15(日) 11:43:12 ID:???


そんなに大事な情報なら生体セキュリティ使って且つ完全スタンドアローンにして、24時間体制で第3者がログを物理的に見続けるくらいやれよ

それくらいコストかけずに何がセキュリティ()だよww
9 :名無しさん:2018/04/15(日) 11:46:37 ID:???
>>1
会社のパスワードこまめに変えろってのはぶっちゃけ社内向けの話だけどな。
10 :名無しさん:2018/04/15(日) 12:04:49 ID:???
>>1
セキュリティ担当者のレベルの低さを自白してますね
11 :名無しさん:2018/04/15(日) 12:09:25 ID:???
パスワードを頻繁に変えるのは逆効果だって話なかったっけ?
12 :名無しさん:2018/04/15(日) 12:21:15 ID:???
マイクロソフトも定期的なパスワード変更は要件が複雑でも逆にその人の変更パターンが推測できて
デメリットの方が多いって言っているからな
ただし、パスワードの使い回しをしないこと、多要素認証やリスクベース認証なんかを併用することが
前提だとも言っている
13 :名無しさん:2018/04/15(日) 12:25:05 ID:???
パスワードの定期変更は現在では推奨されていない
自分が覚えやすい小さな変更で済ませるパターンが増えてそれが逆に脆弱性になるから
14 :名無しさん:2018/04/15(日) 12:30:49 ID:???
情シスや社内SEと従業員ってお互いバカにし合ってるよな
前者はあいつらは何もわかってないバカだって思ってるし、後者はクソめんどくさい意味のないこと押し付けてくるって思ってる
1人あたりの管理対象数が多すぎる、何もしてないのに壊れたというバカがいる、部課長あたりが古い知識でポリシー設定してたりと誰も幸せになれない世界

とある企業では共用PCが10台くらいあって横にパスワード書いてる付箋紙貼ってた
1ヶ月毎に変更するから見つけた人が末尾の数字を+1して書き換えるザル仕様
15 :名無しさん:2018/04/15(日) 12:40:24 ID:???
忘れないようモニタの枠にIDとパスワードとファイルの置き場所を書いたメモを貼り付けておけば万全だな
16 :名無しさん:2018/04/15(日) 12:45:35 ID:???
ユーザーのパスワードをクラックするよりもローカルAdministratorのパスワードをクラックするほうが楽なんだけど
18 :名無しさん:2018/04/15(日) 13:11:31 ID:???
パスワード設定しても人前で平気で入力するところを見せる人は多い
ソーシャルハッキングの意識向上こそセキュリティ担当としては気を使うべきではないか
19 :名無しさん:2018/04/15(日) 13:24:38 ID:???
unkotinko1

1月後

unkotinko2


20 :名無しさん:2018/04/15(日) 13:26:57 ID:???
某大手外資IT系だが、個人レベルならパスワード変更は不要だが企業単位だと必須扱いだな
パスワード変更なしだとなりすましとかの社内漏洩が激増するらしいのよ
21 :名無しさん:2018/04/15(日) 13:39:31 ID:???
<<13
定期的な変更の義務化+過去パスワードの再利用禁止でパスワードが単純化するという話
22 :名無しさん:2018/04/15(日) 13:41:20 ID:???
セキュリティに関しては担当者が仕事すればいいだけじゃん?
セキュリティまでユーザ任せになったら担当者は要らないよね?さっさと辞めろ脳無し。
23 :名無しさん:2018/04/15(日) 13:55:00 ID:???
<<13
コイツは今までのレス読んだんか?
意味がない、まで言ってないし、根拠なんか散々語ってるだろ
24 :名無しさん:2018/04/15(日) 14:54:36 ID:???
ワイの会社PCパスwwwww
1月目「AAAAAA01」
2月目「AAAAAA02」
3月目「AAAAAA03」
25 :名無しさん:2018/04/15(日) 15:06:49 ID:???
で、パス忘れたら上位管理者権限で復帰できるからな
何のためのパスなのかわからんわ
26 :名無しさん:2018/04/15(日) 17:38:58 ID:???
パスワード変更の是非はおいといてさ、常に最新の攻撃方法やら手口やらの情報を収集しておかなければならないセキュリティエンジニアという立場にあってこのタイミングでこの発言って私は無能ですって大声で言ってるようなもんだろうよ。
27 :名無しさん:2018/04/15(日) 21:36:23 ID:???
俳句やら呪文をローマ字入力するだけで
長くても覚えやすい,言い回しが独特なので辞書にもソコソコ強いパスワードができる
と思うんだけどどうなんですかね?

コメントする

なまえ:
メール:(省略可)

お問い合わせ・スレッド削除依頼はコチラ