1: 2018/04/15(日) 19:52:20.61 ID:H3bp0qhP0
インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。

社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を正常にできるだろうか」とアドバイスを求めたのだった。

この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の仕事ではないか」と、猛反発する声が大半。

たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。

また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。

http://news.livedoor.com/article/detail/14579258/

引用元: ・セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→炎上

21: 2018/04/15(日) 19:54:26.09
>>1
> パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。

これも、提言してた人が
ほとんど意味なかったわ。桁数が多い方がいいわ。

って言ってなかったっけ

41: 2018/04/15(日) 19:56:51.26 ID:uDZY82Wf0
>>21
ぱすわーどに自信ニキがブチ切れながら辞書に載ってる英単語3つ繋げるだけでええわクソボケ!て言うてた

50: 2018/04/15(日) 19:57:45.76 ID:t6wAs7Y20
>>21
昔はパスワードの桁数制限があったのはしゃーない
今は適当な英単語いくつか並べて長いパスワード作った方が、ランダムな短い文字列よりよっぽど固いのはガチ

2: 2018/04/15(日) 19:52:31.80
> 話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。

終了

3: 2018/04/15(日) 19:52:38.19
パズワードはパスワードです

4: 2018/04/15(日) 19:52:45.20
パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる

5: 2018/04/15(日) 19:53:05.32
そもそも覚えられるパスワードは安全ではない

6: 2018/04/15(日) 19:53:12.74
アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」

7: 2018/04/15(日) 19:53:18.64 ID:jAcV3++10
(使いまわしては)いかんのか?

8: 2018/04/15(日) 19:53:19.82
パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ

9: 2018/04/15(日) 19:53:26.30
月一で変更とかセキュリティ担当の責任回避が目的だろ

10: 2018/04/15(日) 19:53:30.70 ID:gzqlnEmJa
パスワード変更はパスワードの変更に伴う記憶とか新しいパスワード作るコスト考えたらコスパ悪いってのが最近の流れやのに勉強不足やな

11: 2018/04/15(日) 19:53:34.42
俺が使ってる法人向けネットバンキングは3カ月毎に2種類のパスワードを変更しないといけない
しかも過去に使ったパスワードは不可だから紙にメモして残してる
さらにワンタイムパスワードも必要だからめんどくさい

13: 2018/04/15(日) 19:53:50.39
この手の奴がパスワードマネージャーはじくフォーム作るんだろうか

14: 2018/04/15(日) 19:53:53.19 ID:1Azjrlci0
生体認証導入すりゃいいんじゃないの

15: 2018/04/15(日) 19:53:58.75
パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。

16: 2018/04/15(日) 19:54:03.93 ID:R7gfkmIKx
こいつら仕事増やすためにわざとやってるだろ
こちとらそんな些末なことに時間かけたくないんだよ

18: 2018/04/15(日) 19:54:10.80 ID:JTUX0ytX0
ワンタイムパスワードじゃあかんのか

19: 2018/04/15(日) 19:54:11.75
パスワード変更は意味がないって主張どういう根拠で言ってるんだ?

33: 2018/04/15(日) 19:55:40.27 ID:LCYk0hxN0
>>19
解析されてないパスワードをわざわざ変えるんか……
ってことらしいで

20: 2018/04/15(日) 19:54:22.46 ID:AXbN007F0
途中まで共通で最後の方だけ変えるんじゃだめなのか?

22: 2018/04/15(日) 19:54:44.13 ID:ma5tFXp10
最後の1文字を数字にしてカウントさせてるだけやで

23: 2018/04/15(日) 19:54:51.13 ID:PGYlhbpn0
誕生日の数字入れない奴いない定期

24: 2018/04/15(日) 19:54:52.55 ID:7FJaDj+pd
無能「パスワードは1から9まで!w」

25: 2018/04/15(日) 19:54:55.84 ID:cNaAGQZx0
id無し多すぎ

26: 2018/04/15(日) 19:55:11.59 ID:tPH90NTj0
指紋認証にしろや雑魚が

28: 2018/04/15(日) 19:55:14.93 ID:JYc5KeFP0
パスワード変更信者ほんま消えて欲しい

29: 2018/04/15(日) 19:55:17.20 ID:otyrE/7UM
まーた母ちゃんの旧姓を書くんか…

30: 2018/04/15(日) 19:55:23.24 ID:P4LKdpIE0
一か月で変えなきゃいけないようなパスワードじゃ意味ないだろそもそもPCにパスワード書いた付箋貼ってるような奴ばっかやぞ

32: 2018/04/15(日) 19:55:36.46 ID:gzqlnEmJa
パスワード変更に意味がないと言い切るのも頭悪い

頻繁なパスワード変更は無駄にコストが高くて利用者の負担が大きいってのがより正確な表現なんやないかな

34: 2018/04/15(日) 19:55:50.92 ID:dvAUcvHea
国のセキュリティのなんかで頻繁なパスワード変更は非推奨になったんじゃなかったか?

35: 2018/04/15(日) 19:55:53.06 ID:s7vsh8se0
変更よりも使い回しの方を何とかした方がええで

38: 2018/04/15(日) 19:56:39.25 ID:Y89djJUO0
釣り堀小町の時点で

40: 2018/04/15(日) 19:56:49.05 ID:qUCan1410
ワンタイムパスワードは?

42: 2018/04/15(日) 19:56:56.46 ID:jOXyqZ2e0
セキュリティを強化するってことはイコール不便になるってことなんやで

43: 2018/04/15(日) 19:56:59.46 ID:RbXkQ+XNd
コロコロ変えても意味無いで
大体不正ログインされるのはパスワード変えないせいじゃなくて他のサイトと使い回してるせいやで

44: 2018/04/15(日) 19:57:06.76 ID:ey9qHAk50
小文字大文字入れるより30文字ぐらいにしたほうがええで

47: 2018/04/15(日) 19:57:30.57 ID:OIflF8Vt0
ランダムな単語2つ3つ組み合わせるのが一番破られにくいんやろ

48: 2018/04/15(日) 19:57:40.12 ID:u13xIlNmx
私はロボットではありません
🤖「…」

49: 2018/04/15(日) 19:57:42.69 ID:6gMIul3k0
変更してもどうせ数字ちょっと変えるとかやろ
全く新しいパスワードに毎回変更しとったら絶対忘れるわ