セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ！」→炎上 : SIerブログ

1: 名無しさん＠涙目です。(愛知県) [DE] 2018/04/15(日) 02:08:28.17 ● BE:218927532-PLT(13121)

インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、

セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。

「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

話題のきっかけは、女性向けサイト「発言小町」（2018年3月11日付）への投稿。

会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、

「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。

そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、

「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。

社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。

「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を

正常にできるだろうか」とアドバイスを求めたのだった。

この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の

仕事ではないか」と、猛反発する声が大半。

たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、

どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに

優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。

また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、

投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。

パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。

そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。

http://news.livedoor.com/article/detail/14579258/

<

br />br />br />

2: 名無しさん＠涙目です。(東京都) [US] 2018/04/15(日) 02:10:12.79

終了

17: 名無しさん＠涙目です。(dion軍) [JP] 2018/04/15(日) 02:23:04.11

>>2
これ

3: 名無しさん＠涙目です。(庭) [CA] 2018/04/15(日) 02:10:26.32

パズワードはパスワードです

4: 名無しさん＠涙目です。(広島県) [ﾆﾀﾞ] 2018/04/15(日) 02:11:01.77

パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる

5: 名無しさん＠涙目です。(dion軍) [KR] 2018/04/15(日) 02:12:24.20

そもそも覚えられるパスワードは安全ではない

37: 名無しさん＠涙目です。(長屋) [ﾆﾀﾞ] 2018/04/15(日) 02:43:04.21

>>5
英数記号16桁は手が覚える
おそらく24桁も行ける
8桁の組み合わせだと思えば意外とちょろい

343: 名無しさん＠涙目です。(東京都) [US] 2018/04/15(日) 11:16:20.63

>>37
パスワードを数式にして１００ポイント以上一致にすればいい
どんなにアタックしてもほぼ解析不能

6: 名無しさん＠涙目です。(関西地方) [US] 2018/04/15(日) 02:14:55.69

アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」

7: 名無しさん＠涙目です。(茸) [ﾆﾀﾞ] 2018/04/15(日) 02:14:56.90

パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ

9: 名無しさん＠涙目です。(東京都) [US] 2018/04/15(日) 02:16:16.29

俺が使ってる法人向けネットバンキングは3カ月毎に2種類のパスワードを変更しないといけない
しかも過去に使ったパスワードは不可だから紙にメモして残してる
さらにワンタイムパスワードも必要だからめんどくさい

10: 名無しさん＠涙目です。(庭) [US] 2018/04/15(日) 02:16:28.29

trustno1

12: 名無しさん＠涙目です。(四国地方) [US] 2018/04/15(日) 02:20:14.24

パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。

19: 名無しさん＠涙目です。(関西地方) [US] 2018/04/15(日) 02:24:33.19

>>12
それは漏れたら変えたらいいだけで、定期的に変える必要はないよなって話

20: 名無しさん＠涙目です。(四国地方) [US] 2018/04/15(日) 02:29:24.17

>>19
漏れたら変えればよいって、漏れたことに気づいてない場合はどうするの？
パスワード変えなければ時間かけてゆっくり悪さされない？何かのファイルログインしてコピーしてもってかれたりとか。

40: ボックス ◆6iJaDSI5YU (神奈川県) [BO] 2018/04/15(日) 02:44:21.49

219: 名無しさん＠涙目です。(神奈川県) [US] 2018/04/15(日) 07:39:39.36

13: 名無しさん＠涙目です。(四国地方) [US] 2018/04/15(日) 02:21:21.83

パスワード変更は意味がないって主張どういう根拠で言ってるんだ？

18: ボックス ◆6iJaDSI5YU (神奈川県) [BO] 2018/04/15(日) 02:24:32.52

20: 名無しさん＠涙目です。(四国地方) [US] 2018/04/15(日) 02:29:24.17

>>18
人為的なミスで意図せず漏れる事が無かった場合の確率ということだよね。たぶん。

16: 名無しさん＠涙目です。(catv?) [ﾆﾀﾞ] 2018/04/15(日) 02:22:51.48

頻繁に入力するパスワードなら覚えられるけどな
この場合ログインパスワードなんだったら毎日使うし忘れる方がアホだろ

21: ボックス ◆6iJaDSI5YU (神奈川県) [BO] 2018/04/15(日) 02:29:42.42

>>16
どこに毎日使うシステムって書いてあるよ？
ログインだから毎日？
じゃあおめー、今まで作ったログインするシステム、フリーメールやプロバイダメールとか、ヤフーや楽天やアマゾン、毎日全部手動でログインしてるのかよ？

26: 名無しさん＠涙目です。(四国地方) [US] 2018/04/15(日) 02:35:40.01

>>21
じゃあ毎日使うログインパスワードなんかは変える意味はあるということで良いですか？

56: ボックス ◆6iJaDSI5YU (神奈川県) [BO] 2018/04/15(日) 02:51:40.63

23: 名無しさん＠涙目です。(四国地方) [US] 2018/04/15(日) 02:32:06.75

パスワード変えなければ気づかないまま漏れたパスワードで悪さをされ放題だけど、定期的なパスワード変更してれば、そのパスワード変更以降は少なくとも悪さされないじゃない。

33: 名無しさん＠涙目です。(チベット自治区) [EU] 2018/04/15(日) 02:41:03.74

38: 名無しさん＠涙目です。(四国地方) [US] 2018/04/15(日) 02:43:19.45

>