名前

コメント


今みんなが読んでいる記事はこちら!

【仕事】セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→炎上wwwwww

s-OZPA_5mukachakkainferu_TP_V1

1:イケイケ速報がお送りします:2018/04/15(日) 19:52:20.61 ID:H3bp0qhP0.net
インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、
セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、
「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。
そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。

社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。
「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を
正常にできるだろうか」とアドバイスを求めたのだった。

この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の
仕事ではないか」と、猛反発する声が大半。

たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、
どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに
優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。

また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、
投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。
パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。

http://news.livedoor.com/article/detail/14579258/
2:イケイケ速報がお送りします:2018/04/15(日) 19:52:31.80 ID:.net
> 話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。

終了
58:イケイケ速報がお送りします:2018/04/15(日) 19:58:16.20 ID:h9sAZsyk0.net
>>2
154:イケイケ速報がお送りします:2018/04/15(日) 20:05:42.54 ID:FqObpn2i0.net
>>2
マンハラやめーや
96:イケイケ速報がお送りします:2018/04/15(日) 20:01:17.89 ID:+8bbPL9xa.net
>>2
まーたまんさんのヒステリーか
138:イケイケ速報がお送りします:2018/04/15(日) 20:04:33.60 ID:hl4izQy70.net
>>96
まんまんミステリー

おすすめ記事
4:イケイケ速報がお送りします:2018/04/15(日) 19:52:45.20 ID:.net
パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる
5:イケイケ速報がお送りします:2018/04/15(日) 19:53:05.32 ID:.net
そもそも覚えられるパスワードは安全ではない
6:イケイケ速報がお送りします:2018/04/15(日) 19:53:12.74 ID:.net
アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」
7:イケイケ速報がお送りします:2018/04/15(日) 19:53:18.64 ID:jAcV3++10.net
(使いまわしては)いかんのか?
8:イケイケ速報がお送りします:2018/04/15(日) 19:53:19.82 ID:.net
パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ
9:イケイケ速報がお送りします:2018/04/15(日) 19:53:26.30 ID:.net
月一で変更とかセキュリティ担当の責任回避が目的だろ
10:イケイケ速報がお送りします:2018/04/15(日) 19:53:30.70 ID:gzqlnEmJa.net
パスワード変更はパスワードの変更に伴う記憶とか新しいパスワード作るコスト考えたらコスパ悪いってのが最近の流れやのに勉強不足やな
11:イケイケ速報がお送りします:2018/04/15(日) 19:53:34.42 ID:.net
俺が使ってる法人向けネットバンキングは3カ月毎に2種類のパスワードを変更しないといけない
しかも過去に使ったパスワードは不可だから紙にメモして残してる
さらにワンタイムパスワードも必要だからめんどくさい
13:イケイケ速報がお送りします:2018/04/15(日) 19:53:50.39 ID:.net
この手の奴がパスワードマネージャーはじくフォーム作るんだろうか
14:イケイケ速報がお送りします:2018/04/15(日) 19:53:53.19 ID:1Azjrlci0.net
生体認証導入すりゃいいんじゃないの
15:イケイケ速報がお送りします:2018/04/15(日) 19:53:58.75 ID:.net
パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。
146:イケイケ速報がお送りします:2018/04/15(日) 20:04:56.04 ID:UC+RWk+N0.net
>>15
せやな
お漏らししたと言われてからの変更でええわ
16:イケイケ速報がお送りします:2018/04/15(日) 19:54:03.93 ID:R7gfkmIKx.net
こいつら仕事増やすためにわざとやってるだろ
こちとらそんな些末なことに時間かけたくないんだよ
17:イケイケ速報がお送りします:2018/04/15(日) 19:54:08.18 ID:LKRH909O0.net
tanaka0624
111:イケイケ速報がお送りします:2018/04/15(日) 20:02:17.63 ID:hNzgvdI1a.net
>>17
116:イケイケ速報がお送りします:2018/04/15(日) 20:02:33.60 ID:hNzgvdI1a.net
>>17
18:イケイケ速報がお送りします:2018/04/15(日) 19:54:10.80 ID:JTUX0ytX0.net
ワンタイムパスワードじゃあかんのか
182:イケイケ速報がお送りします:2018/04/15(日) 20:08:03.90 ID:0V92AHWS0.net
>>18
会社のPCでやるのは大変そうや
194:イケイケ速報がお送りします:2018/04/15(日) 20:09:24.07 ID:Z6hi9LuxM.net
>>18
そもそもパスワード自体が古いんだよ

生体認証もっと普及させろ
204:イケイケ速報がお送りします:2018/04/15(日) 20:09:57.44 ID:4UKLhmtX0.net
>>194
切り取られたらアウトやからなぁ
207:イケイケ速報がお送りします:2018/04/15(日) 20:10:01.41 ID:UWPUukJI0.net
>>194
こいつ今日FE受けたキッズやろなぁ
224:イケイケ速報がお送りします:2018/04/15(日) 20:11:35.24 ID:Z6hi9LuxM.net
>>207
何年か前に取ったわ
導入コストが高いのはわかるが確実なセキュリティやろが
235:イケイケ速報がお送りします:2018/04/15(日) 20:13:43.17 ID:UWPUukJI0.net
>>224
導入はよほど重視しなきゃキツイな
現実的なとこだとハードウェアトークンでの2FAやな
19:イケイケ速報がお送りします:2018/04/15(日) 19:54:11.75 ID:.net
パスワード変更は意味がないって主張どういう根拠で言ってるんだ?
33:イケイケ速報がお送りします:2018/04/15(日) 19:55:40.27 ID:LCYk0hxN0.net
>>19
解析されてないパスワードをわざわざ変えるんか……
ってことらしいで
53:イケイケ速報がお送りします:2018/04/15(日) 19:57:54.70 ID:GONyS5VW0.net
>>19
ググってみ
IT業界じゃもう半分常識やで
258:イケイケ速報がお送りします:2018/04/15(日) 20:17:33.73 ID:NbZmtYir0.net
>>19
そもそもパスワードが漏洩した時点で、変更しないと意味ないから
後は、棚卸しをちゃんとやって、役職変わったら適切にアクセス権管理する方が大切
20:イケイケ速報がお送りします:2018/04/15(日) 19:54:22.46 ID:AXbN007F0.net
途中まで共通で最後の方だけ変えるんじゃだめなのか?
21:イケイケ速報がお送りします:2018/04/15(日) 19:54:26.09 ID:.net
>>1
> パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。

これも、提言してた人が
ほとんど意味なかったわ。桁数が多い方がいいわ。

って言ってなかったっけ
50:イケイケ速報がお送りします:2018/04/15(日) 19:57:45.76 ID:t6wAs7Y20.net
>>21
昔はパスワードの桁数制限があったのはしゃーない
今は適当な英単語いくつか並べて長いパスワード作った方が、ランダムな短い文字列よりよっぽど固いのはガチ
153:イケイケ速報がお送りします:2018/04/15(日) 20:05:23.80 ID:ARPlAy6YM.net
>>21
これ
256:イケイケ速報がお送りします:2018/04/15(日) 20:17:04.00 ID:aQQseATDM.net
>>21
忘れたパスワード解くためにソフトつかったことあるやつはわかるやろうけど総当りの際に記号と数字をいれないほうが早く解き終わるんや
やから有効っちゃ有効やったんやで昔はな
28:イケイケ速報がお送りします:2018/04/15(日) 19:55:14.93 ID:JYc5KeFP0.net
パスワード変更信者ほんま消えて欲しい
29:イケイケ速報がお送りします:2018/04/15(日) 19:55:17.20 ID:otyrE/7UM.net
まーた母ちゃんの旧姓を書くんか…
30:イケイケ速報がお送りします:2018/04/15(日) 19:55:23.24 ID:P4LKdpIE0.net
一か月で変えなきゃいけないようなパスワードじゃ意味ないだろそもそもPCにパスワード書いた付箋貼ってるような奴ばっかやぞ
32:イケイケ速報がお送りします:2018/04/15(日) 19:55:36.46 ID:gzqlnEmJa.net
パスワード変更に意味がないと言い切るのも頭悪い

頻繁なパスワード変更は無駄にコストが高くて利用者の負担が大きいってのがより正確な表現なんやないかな
43:イケイケ速報がお送りします:2018/04/15(日) 19:56:59.46 ID:RbXkQ+XNd.net
コロコロ変えても意味無いで
大体不正ログインされるのはパスワード変えないせいじゃなくて他のサイトと使い回してるせいやで
セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→炎上
引用元:http://tomcat.2ch.sc/test/read.cgi/livejupiter/1523789540
おすすめ記事
コメント
    1. 名前:
  • 名無しさん
  • 投稿日:
  • 2018年04月16日 23:21
  • 某有名企業の社員も会社のシステムなのにパスワード忘れた時用の本人確認質問が阿呆なヤツとか忘れてる奴おおすぎ。
    ①結婚前からのセフレで浮気相手は上司の〇〇②仕方なく結婚した相手は×× →おっさん激怒
    ①旦那のチン長〇〇センチ②セフレのチン長××センチ → 本人確認をヘルプが見たとかでクレーム入れてきたため役員全員に知れ渡り仕事がエリートだった旦那が退職へ。
    ①わが社のハゲは「アデランス〇〇課長」②期待のハゲは「マープ××部長」とか酷いのもあった。
    だいたい、確認されるのも想像していないでパスワードで人生詰む人も居て面白かったよ
名前
最新コメント
オススメ記事

↓『イケイケ速報 』といえばこれ!↓
ネットで話題の最新記事!
PR
Pickup記事