1: 通りすがりの名無しさん

hqdefault

インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、
セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、
「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。
そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。 

炎上 セキュリティ 担当者 パスワード 社員 危機 意識

社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。
「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を
正常にできるだろうか」とアドバイスを求めたのだった。

この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の
仕事ではないか」と、猛反発する声が大半。

たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、
どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに
優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。

また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、
投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。
パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。

http://news.livedoor.com/article/detail/14579258/


スポンサーリンク


【画像】完全一致wwwwwwwwwww

【画像】すき家が完全に強盗になめられてる件wwwww

【動画】これはヤバイwwwwwwwwwwwwwww

【ゲーム機】マイナーゲームハード持ってた奴ってアホなの?wwww

【逮捕】藤井聡太の偽サインがヤバイwww

【人物】大谷翔平の兄「大谷龍太」はどんな人?

【訃報】元モーニング娘。矢口真里さん永眠・・・・

引用元:http://hayabusa9.5ch.net/test/read.cgi/news/1523725708/

4: 通りすがりの名無しさん
パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる

5: 通りすがりの名無しさん
そもそも覚えられるパスワードは安全ではない

炎上 セキュリティ 担当者 パスワード 社員 危機意識


6: 通りすがりの名無しさん
アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」

8: 通りすがりの名無しさん
月一で変更とかセキュリティ担当の責任回避が目的だろ

12: 通りすがりの名無しさん
パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。

19: 通りすがりの名無しさん
>>12
それは漏れたら変えたらいいだけで、定期的に変える必要はないよなって話

13: 通りすがりの名無しさん
パスワード変更は意味がないって主張どういう根拠で言ってるんだ?

18: 通りすがりの名無しさん
>>13
8桁パスワードで考えた場合

10年間変えず破られる確率と
毎秒変えて破られる確率の差

0.000001% だから

ソースは日経コンピュータ2014年10.16号

28: 通りすがりの名無しさん
アクセスされた痕跡確認の方が大事なんじゃねーのかな

169: 通りすがりの名無しさん
>>28
普段と違う端末からのログインを監視警告した方が有効ね

29: 通りすがりの名無しさん
入り口はカードロックあるんだから、社外ログインさえはじけばパスワード変更なんか要らんと思うがなあ
情シって暇なんだろうな自分らで仕事作り出して人の邪魔する部門

51: 通りすがりの名無しさん
>>29
本当に恐ろしいのは内部犯よ
人事情報を覗きたい。役職者になりすましてメール送信
誤発注で嫌いな奴を失脚etc...etc...
ログは残るかもしれんが記録にある人間と操作した人間が同じと証明するにはどうする?
監視カメラか?それはそれで別問題に発展するが

64: 通りすがりの名無しさん
>>51
そんな妄想に対応するためにセキュリティやってんのかよw
だからさー出入口のカードログでPCの持ち主は席に居ないの分かるだろー?w

73: 通りすがりの名無しさん
>>64
さすがに危機意識低すぎ

36: 通りすがりの名無しさん
変えてセキュリティー効果上がる以上にユーザーが忘れるリスクがデカい
机上の空論でしかない

44: 通りすがりの名無しさん
定期的に変えさせるとズボラするやつが出てくるからな
それが一番のセキュリティリスクになるんだよな

58: 通りすがりの名無しさん
漏れたパスワードを変更したらそのパスワードでログイン出来なくなるのに、
全く意味がない、という理屈が全く分からない。

ただ、生体認証やカード認証はなるほどと思いました。

392: 通りすがりの名無しさん
キャッシュカードだって指紋認証なんだから
パスワードなんて廃止していいだろ

393: 通りすがりの名無しさん
社内システムなら社員証を通さないといけないようにしとけば

398: 通りすがりの名無しさん
普通に指紋認証なり網膜、静脈等々生体認証にすりゃよいべ

405: 通りすがりの名無しさん
パスワードの定期変更は意味ないというのが最近の常識だよね


スポンサーリンク

人気記事ランキング