5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→炎上

1 :風吹けば名無し:2018/04/15(日) 19:52:20.61 ID:H3bp0qhP0
インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、
セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、
「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。
そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。

社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。
「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を
正常にできるだろうか」とアドバイスを求めたのだった。

この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の
仕事ではないか」と、猛反発する声が大半。

たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、
どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに
優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。

また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、
投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。
パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。

http://news.livedoor.com/article/detail/14579258/

2 :風吹けば名無し:2018/04/15(日) 19:52:31.80
> 話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。

終了

3 :風吹けば名無し:2018/04/15(日) 19:52:38.19
パズワードはパスワードです

4 :風吹けば名無し:2018/04/15(日) 19:52:45.20
パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる

5 :風吹けば名無し:2018/04/15(日) 19:53:05.32
そもそも覚えられるパスワードは安全ではない

6 :風吹けば名無し:2018/04/15(日) 19:53:12.74
アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」

7 :風吹けば名無し:2018/04/15(日) 19:53:18.64 ID:jAcV3++10
(使いまわしては)いかんのか?

8 :風吹けば名無し:2018/04/15(日) 19:53:19.82
パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ

9 :風吹けば名無し:2018/04/15(日) 19:53:26.30
月一で変更とかセキュリティ担当の責任回避が目的だろ

10 :風吹けば名無し:2018/04/15(日) 19:53:30.70 ID:gzqlnEmJa
パスワード変更はパスワードの変更に伴う記憶とか新しいパスワード作るコスト考えたらコスパ悪いってのが最近の流れやのに勉強不足やな

11 :風吹けば名無し:2018/04/15(日) 19:53:34.42
俺が使ってる法人向けネットバンキングは3カ月毎に2種類のパスワードを変更しないといけない
しかも過去に使ったパスワードは不可だから紙にメモして残してる
さらにワンタイムパスワードも必要だからめんどくさい

12 :風吹けば名無し:2018/04/15(日) 19:53:42.73
trustno1

13 :風吹けば名無し:2018/04/15(日) 19:53:50.39
この手の奴がパスワードマネージャーはじくフォーム作るんだろうか

14 :風吹けば名無し:2018/04/15(日) 19:53:53.19 ID:1Azjrlci0
生体認証導入すりゃいいんじゃないの

15 :風吹けば名無し:2018/04/15(日) 19:53:58.75
パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。

16 :風吹けば名無し:2018/04/15(日) 19:54:03.93 ID:R7gfkmIKx
こいつら仕事増やすためにわざとやってるだろ
こちとらそんな些末なことに時間かけたくないんだよ

17 :風吹けば名無し:2018/04/15(日) 19:54:08.18 ID:LKRH909O0
tanaka0624

18 :風吹けば名無し:2018/04/15(日) 19:54:10.80 ID:JTUX0ytX0
ワンタイムパスワードじゃあかんのか

19 :風吹けば名無し:2018/04/15(日) 19:54:11.75
パスワード変更は意味がないって主張どういう根拠で言ってるんだ?

20 :風吹けば名無し:2018/04/15(日) 19:54:22.46 ID:AXbN007F0
途中まで共通で最後の方だけ変えるんじゃだめなのか?

21 :風吹けば名無し:2018/04/15(日) 19:54:26.09
>>1
> パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。

これも、提言してた人が
ほとんど意味なかったわ。桁数が多い方がいいわ。

って言ってなかったっけ

22 :風吹けば名無し:2018/04/15(日) 19:54:44.13 ID:ma5tFXp10
最後の1文字を数字にしてカウントさせてるだけやで

23 :風吹けば名無し:2018/04/15(日) 19:54:51.13 ID:PGYlhbpn0
誕生日の数字入れない奴いない定期

24 :風吹けば名無し:2018/04/15(日) 19:54:52.55 ID:7FJaDj+pd
無能「パスワードは1から9まで!w」

25 :風吹けば名無し:2018/04/15(日) 19:54:55.84 ID:cNaAGQZx0
id無し多すぎ

26 :風吹けば名無し:2018/04/15(日) 19:55:11.59 ID:tPH90NTj0
指紋認証にしろや雑魚が

27 :風吹けば名無し:2018/04/15(日) 19:55:14.75
yamada0724545menma@3manen

こんなかんじで長いの作ればいい

28 :風吹けば名無し:2018/04/15(日) 19:55:14.93 ID:JYc5KeFP0
パスワード変更信者ほんま消えて欲しい

29 :風吹けば名無し:2018/04/15(日) 19:55:17.20 ID:otyrE/7UM
まーた母ちゃんの旧姓を書くんか…

30 :風吹けば名無し:2018/04/15(日) 19:55:23.24 ID:P4LKdpIE0
一か月で変えなきゃいけないようなパスワードじゃ意味ないだろそもそもPCにパスワード書いた付箋貼ってるような奴ばっかやぞ

31 :風吹けば名無し:2018/04/15(日) 19:55:24.57 ID:b6wJfh2d0
http://news.livedoor.com/lite/article_detail/13455586/

32 :風吹けば名無し:2018/04/15(日) 19:55:36.46 ID:gzqlnEmJa
パスワード変更に意味がないと言い切るのも頭悪い

頻繁なパスワード変更は無駄にコストが高くて利用者の負担が大きいってのがより正確な表現なんやないかな

33 :風吹けば名無し:2018/04/15(日) 19:55:40.27 ID:LCYk0hxN0
>>19
解析されてないパスワードをわざわざ変えるんか……
ってことらしいで

34 :風吹けば名無し:2018/04/15(日) 19:55:50.92 ID:dvAUcvHea
国のセキュリティのなんかで頻繁なパスワード変更は非推奨になったんじゃなかったか?

35 :風吹けば名無し:2018/04/15(日) 19:55:53.06 ID:s7vsh8se0
変更よりも使い回しの方を何とかした方がええで

36 :風吹けば名無し:2018/04/15(日) 19:56:22.92 ID:AgazVi0N0
敵「下に表示されている言葉を入力してください」
ワイ「普通に読めんのじゃ!」
sssp://o.8ch.net/14kjd.png

37 :風吹けば名無し:2018/04/15(日) 19:56:23.04 ID:AWWAondS0
ID消して書き込んでる理由は何?
>>19

38 :風吹けば名無し:2018/04/15(日) 19:56:39.25 ID:Y89djJUO0
釣り堀小町の時点で

39 :風吹けば名無し:2018/04/15(日) 19:56:46.56 ID:gc7VMh9L0
一日一食ガイジのロンダスレやん
これは嫌儲から?それともν速?

40 :風吹けば名無し:2018/04/15(日) 19:56:49.05 ID:qUCan1410
ワンタイムパスワードは?

41 :風吹けば名無し:2018/04/15(日) 19:56:51.26 ID:uDZY82Wf0
>>21
ぱすわーどに自信ニキがブチ切れながら辞書に載ってる英単語3つ繋げるだけでええわクソボケ!て言うてた

42 :風吹けば名無し:2018/04/15(日) 19:56:56.46 ID:jOXyqZ2e0
セキュリティを強化するってことはイコール不便になるってことなんやで

43 :風吹けば名無し:2018/04/15(日) 19:56:59.46 ID:RbXkQ+XNd
コロコロ変えても意味無いで
大体不正ログインされるのはパスワード変えないせいじゃなくて他のサイトと使い回してるせいやで

44 :風吹けば名無し:2018/04/15(日) 19:57:06.76 ID:ey9qHAk50
小文字大文字入れるより30文字ぐらいにしたほうがええで

45 :風吹けば名無し:2018/04/15(日) 19:57:12.58 ID:91kl7/TlM
一日一食ガイジや

46 :風吹けば名無し:2018/04/15(日) 19:57:22.68 ID:vvQA6bq1p
>>36
敵「店の外観を選んでください」
ワイ「どれも店に見えない…」

47 :風吹けば名無し:2018/04/15(日) 19:57:30.57 ID:OIflF8Vt0
ランダムな単語2つ3つ組み合わせるのが一番破られにくいんやろ

48 :風吹けば名無し:2018/04/15(日) 19:57:40.12 ID:u13xIlNmx
私はロボットではありません
🤖「…」

49 :風吹けば名無し:2018/04/15(日) 19:57:42.69 ID:6gMIul3k0
変更してもどうせ数字ちょっと変えるとかやろ
全く新しいパスワードに毎回変更しとったら絶対忘れるわ

50 :風吹けば名無し:2018/04/15(日) 19:57:45.76 ID:t6wAs7Y20
>>21
昔はパスワードの桁数制限があったのはしゃーない
今は適当な英単語いくつか並べて長いパスワード作った方が、ランダムな短い文字列よりよっぽど固いのはガチ

51 :風吹けば名無し:2018/04/15(日) 19:57:46.21 ID:43WHoMdl0
結局ユーザが困って初期化依頼でこっちの仕事増えてるならルール変えたほうがいいよね?

52 :風吹けば名無し:2018/04/15(日) 19:57:47.20 ID:OJKsUi/00
セキュリティ「半角英数字小文字大文字記号を含んだ8字以上で作るんだぞ!あっ入力は半角固定じゃないし内容表示もしないから気をつけろよ」

ワイ「おかのした!」メモ帳から貼りつけー

53 :風吹けば名無し:2018/04/15(日) 19:57:54.70 ID:GONyS5VW0
>>19
ググってみ
IT業界じゃもう半分常識やで

54 :風吹けば名無し:2018/04/15(日) 19:58:05.36 ID:KGBKbyuqa
1日1食ガイジがパスワードとかセキュリティとか啓蒙しようなんて片腹痛いやろ

55 :風吹けば名無し:2018/04/15(日) 19:58:05.84 ID:QGTB3R3A0
どっかで渡された初期設定のクソランダムパスワード覚えてそれ地味に覚えられる範囲で変更して使っとるけど一回もパスワード破られた系の事案に巻き込まれたことないわ

56 :風吹けば名無し:2018/04/15(日) 19:58:14.45 ID:Gyn9awqVd
3ヶ月毎に変更せなあかんけど名字を音読み+通し番号三桁やわ

57 :風吹けば名無し:2018/04/15(日) 19:58:15.33 ID:18i59T000
やさC頻度多いとソーシャルハックの危険性高まるだけやぞ

58 :風吹けば名無し:2018/04/15(日) 19:58:16.20 ID:h9sAZsyk0
>>2


59 :風吹けば名無し:2018/04/15(日) 19:58:33.42 ID:6oOivYLv0
ワイのパスワード
a1111111

b1111111

c1111111



60 :風吹けば名無し:2018/04/15(日) 19:58:37.35 ID:h5anh+TT0
ワイは好きなモビルスーツの型番を三つくらいで使いまわしてるわ

61 :風吹けば名無し:2018/04/15(日) 19:58:39.30 ID:jVojcfpod
outlookすぐパスワード変更させてきてホント鬱陶しい
しかも10回以内は同じの使用不可やし

62 :風吹けば名無し:2018/04/15(日) 19:58:40.31 ID:9201Tqjc0
パスワード抜かれるってのがわからんのやが

大体ハッシュ化してるんじゃねぇの?
まさかエクセルに生で保存してるガイジ企業とかないやろ?

63 :風吹けば名無し:2018/04/15(日) 19:58:41.42 ID:Q4OiMEqVK
適当な文をローマ字に変えればまあまあ長いパスワードになるやろ

64 :風吹けば名無し:2018/04/15(日) 19:58:42.47 ID:uDZY82Wf0
つうかパスワードが破られて乗っ取られるなんてほぼ無い

65 :風吹けば名無し:2018/04/15(日) 19:58:48.18 ID:tvyZ9AKZ0
バカがメール受けた時点で詰みなんだよなぁ

66 :風吹けば名無し:2018/04/15(日) 19:59:00.99 ID:IsGHvj+1d
月一変えるのは逆に危険とか

67 :風吹けば名無し:2018/04/15(日) 19:59:07.63 ID:43WHoMdl0
どうせインクリメントするだけやぞ

68 :風吹けば名無し:2018/04/15(日) 19:59:10.10 ID:Ru/qAK4h0
指紋認証にしろよ

69 :風吹けば名無し:2018/04/15(日) 19:59:15.24 ID:U7MKFWVr0
今は頻繁に変えない方がいいってなってるんやろ

70 :風吹けば名無し:2018/04/15(日) 19:59:23.02 ID:oqqajeWL0
パスワード頻繁に変えるなら
覚えやすいようなのを絶対使うし紙に書いておくみたいなこともするに決まってるからな
それなら一個で複雑なのを使った方がいいってことだろう

71 :風吹けば名無し:2018/04/15(日) 19:59:23.09 ID:zF5DrOmUp
>>37
過去スレのレスをID消して打ってる

72 :風吹けば名無し:2018/04/15(日) 19:59:24.55 ID:bCpr7kuD0
そもそもパスワードわかった時点ですぐ試すからコロコロ変える意味無いやろ

73 :風吹けば名無し:2018/04/15(日) 19:59:35.38 ID:6Fgy2i7aa
パスワード変えるなに方針転換したやろ

74 :風吹けば名無し:2018/04/15(日) 19:59:42.41 ID:e2uP4bLq0
ほんとに流出したなら毎日変えててもタイミングによっては被害受けるからな
ましてや月イチに何の意味があるよ

75 :風吹けば名無し:2018/04/15(日) 19:59:55.82 ID:zQhvAW4d0
セキュリティ担当者って言うほど「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」まで怒るもんなん?
それが仕事やん

76 :風吹けば名無し:2018/04/15(日) 19:59:56.22 ID:qaG8LVnJ0
総務省はやっぱパスワードこまめに変えるなって言ってたぞ

77 :風吹けば名無し:2018/04/15(日) 20:00:01.77 ID:GBOnMrCEd
ワイ「数字一つ増やしたろ」

78 :風吹けば名無し:2018/04/15(日) 20:00:05.77 ID:L2JT4CRgH
password
qassword
rassword
.
.
.

79 :風吹けば名無し:2018/04/15(日) 20:00:11.41 ID:7nOVL0k/0
というか本気でパス盗んでやろうとしてくる相手にとってパスワード程度じゃどうにもならなくね

80 :風吹けば名無し:2018/04/15(日) 20:00:11.68 ID:wPcYQ+Ol0
>>66
頻繁に変えた方がいいって言ってた人が覆して最近破られてないパスワードは変えない方がセキュリティ高い言うとったな

81 :風吹けば名無し:2018/04/15(日) 20:00:14.97 ID:Wnhqg9cqK
社内DBのユーザテーブルをセレクトワイ、パスワードが平文保存されていることに衝撃を受ける

82 :風吹けば名無し:2018/04/15(日) 20:00:15.53 ID:SnKQ8MFI0
指紋かスマートカードにしろよアフィカス

83 :風吹けば名無し:2018/04/15(日) 20:00:24.07 ID:axwYxnAl0
ワイはAA1111からAA2222、AA3333…みたいに変更してる
いかんのか?

84 :風吹けば名無し:2018/04/15(日) 20:00:32.06 ID:uuOdGDJB0
パスワード文字列入れ換えたろ!

85 :風吹けば名無し:2018/04/15(日) 20:00:35.75 ID:F4Vek7l4d
こまめにかえてもセキュリティの精度はさしてかわらないんやろ

86 :風吹けば名無し:2018/04/15(日) 20:00:37.05 ID:vOT+Rpfv0
一回変えて戻してるわ
世代までチェックされてたらわからん

87 :風吹けば名無し:2018/04/15(日) 20:00:42.18 ID:LfxG93/70
英数字混合が無駄だったの草

88 :風吹けば名無し:2018/04/15(日) 20:00:45.13 ID:mDQ5CpBE0
でも結局攻撃者に拷問されたらパスワード吐いちゃうンゴねぇ

89 :風吹けば名無し:2018/04/15(日) 20:00:51.12 ID:Oyt/ta3b0
何でパスワードに漢字使えないの?

90 :風吹けば名無し:2018/04/15(日) 20:00:52.77 ID:WzUyiHnJ0
シマンテックもマイクロトレンドもパスワードは頻繁に変えない方が良いって数ヶ月前に言ってたが
まあどっちが正しいかわからんが

91 :風吹けば名無し:2018/04/15(日) 20:00:56.82 ID:gzqlnEmJa
志村けんはInstagram乗っ取られてちんこの画像投稿されたけどすぐ取り返して釈明メッセージ出した情つよ

92 :風吹けば名無し:2018/04/15(日) 20:00:59.71 ID:VM06ZwZma
変えても意味ないって記事前に見たわ
変えるのは盗まれた可能性がある時だけでいいとかなんとか

93 :風吹けば名無し:2018/04/15(日) 20:01:05.21 ID:b0Q1WLAQ0
ワイのは20年前のパスワードを時代に合わせて一文字ずつ継ぎ足し継ぎ足し使ってる伝統あるパスなんや

94 :風吹けば名無し:2018/04/15(日) 20:01:09.24 ID:hOtEwSaz0
ソースは小町とかあたまおかいしんちゃうか

95 :風吹けば名無し:2018/04/15(日) 20:01:17.61 ID:MWFcvBli0
>>62
データベースから抜かれるのはほぼ無いやろ
だいたいバックドアかフィッシングや

96 :風吹けば名無し:2018/04/15(日) 20:01:17.89 ID:+8bbPL9xa
>>2
まーたまんさんのヒステリーか

97 :bobtan:2018/04/15(日) 20:01:19.22 ID:HA0tgEkPp
前の会社の馬鹿社長と馬鹿上司が
セキュリティ強化、と題して
キーチェーン導入しようとしててウケた

まず、起動時のパスワードも設定してないし
キーチェーンとか虚弱だろ

98 :風吹けば名無し:2018/04/15(日) 20:01:19.89 ID:988JS96I0
外部のセキュリティアプリで管理するよね???
1パスワードとか使うよね??

99 :風吹けば名無し:2018/04/15(日) 20:01:21.16 ID:6Fgy2i7aa
>>75
セキュリティ担当なら改める方策を立てるのが仕事よな

100 :風吹けば名無し:2018/04/15(日) 20:01:23.85 ID:hNzgvdI1a
>>12

101 :風吹けば名無し:2018/04/15(日) 20:01:36.09 ID:RPuHKtPs0
忘れるから色んなサービスで同じの使い回しとるわ
バレたら全滅やなw

102 :風吹けば名無し:2018/04/15(日) 20:01:36.14 ID:Ty3pOEZf0
パスワード変更する→そのあと元に戻す
これやってるで

103 :風吹けば名無し:2018/04/15(日) 20:01:39.92 ID:hNzgvdI1a
>>12

104 :風吹けば名無し:2018/04/15(日) 20:01:42.91 ID:dux7FxEb0
しつこいからパス変えたらFC2ログイン出来なくなったわ
お馴染みが1番やね

105 :風吹けば名無し:2018/04/15(日) 20:01:53.30 ID:WzUyiHnJ0
MFCだかUFJのフィッシングメールついさっき来たわ
パスワード変更してくださいって
前PayPalで引っ掛かりそうになった

106 :風吹けば名無し:2018/04/15(日) 20:01:55.87 ID:2m15M1uCd
普通、2段階認証入れるよね

107 :風吹けば名無し:2018/04/15(日) 20:01:56.76 ID:QzhxR1sTd
ワイのパスワードはmypenisbigやで

108 :風吹けば名無し:2018/04/15(日) 20:02:02.40 ID:hNzgvdI1a
>>12

109 :風吹けば名無し:2018/04/15(日) 20:02:09.66 ID:7GNQyNFB0
>>89
ブラウザのinput type=passwordが漢字受け付けない事が多いからな

110 :風吹けば名無し:2018/04/15(日) 20:02:10.81 ID:+Q+aCUGU0
昔はパスワードなんて実生活ではほとんど使わなかったやろうけど現代はほとんどパスワード必要やからな

111 :風吹けば名無し:2018/04/15(日) 20:02:17.63 ID:hNzgvdI1a
>>17

112 :風吹けば名無し:2018/04/15(日) 20:02:21.85 ID:rnFi4sJjd
乱数の位置覚えるやつが比較的ええと思うわ

113 :風吹けば名無し:2018/04/15(日) 20:02:23.61 ID:KGBKbyuqa
>>79
まあな
主流はソーシャルエンジニアリングだしセキュリティの重きを置く方向性が間違ってるわな
セキュリティ担当者が一番セキュリティ意識が低いという悲しい例やで

114 :風吹けば名無し:2018/04/15(日) 20:02:27.92 ID:WzUyiHnJ0
ID Managerってソフトで自動生成して保存してるわ
それでもパスワード管理面倒
200くらいある

115 :風吹けば名無し:2018/04/15(日) 20:02:31.65 ID:Vm1drX3Sa
総務省「定期変更は意味ないぞ」

そもそも定期変更した方がセキュリティ的にマシって理由説明できんやろ?
既にパスワードバレてるんなら別だけどそれは論外やんけ

116 :風吹けば名無し:2018/04/15(日) 20:02:33.60 ID:hNzgvdI1a
>>17

117 :風吹けば名無し:2018/04/15(日) 20:02:38.52 ID:JGbJ/2A00
ぶっちゃけメモするのは構わん
意識してるのはソーシャルハックやなくて外部からのアクセスなんやし

118 :風吹けば名無し:2018/04/15(日) 20:02:41.28 ID:NqdkfJjd0
454519190721

119 :風吹けば名無し:2018/04/15(日) 20:02:41.40 ID:Rxo6o7mHM
http://articleimage.nicoblomaga.jp/image/75/2017/7/2/72ed6d3d01c2fa1c72c6cf6adaafb1834f5204341486584316.jpg

120 :風吹けば名無し:2018/04/15(日) 20:02:42.45 ID:0qxNMXFw0
アフィが発言小町やガルちゃんに書き込み

住民反応。アフィまとめる

まとめた物を2chに書き込み

住民反応。アフィまとめる

まとめを見たツイ民がそれにツイート。アフィが過激発言

過激発言を2chに転載。

住民反応。アフィまとめる

一石二鳥やね

121 :風吹けば名無し:2018/04/15(日) 20:02:52.13 ID:hNzgvdI1a
>>17

122 :風吹けば名無し:2018/04/15(日) 20:02:57.36 ID:HLkEr3sL0
破られてない時点で安全なパスワードって見解だよね

123 :風吹けば名無し:2018/04/15(日) 20:02:58.45 ID:sJrzXD7i0
>>3
passwordなのかpasswardなのか

124 :風吹けば名無し:2018/04/15(日) 20:03:11.96 ID:hNzgvdI1a
>>12

125 :風吹けば名無し:2018/04/15(日) 20:03:14.80 ID:W/8WYHVR0
社員がメール開いて感染ってたまにニュースであるけど
情強社員はどうするん?

126 :風吹けば名無し:2018/04/15(日) 20:03:17.10 ID:2Uo2lHaP0
15年くらい全部同じidとパスワード使っとるわ

127 :風吹けば名無し:2018/04/15(日) 20:03:26.71 ID:hNzgvdI1a
>>12

128 :風吹けば名無し:2018/04/15(日) 20:03:29.32 ID:33roDqud0
>>119
コラやろ?

129 :風吹けば名無し:2018/04/15(日) 20:03:37.73 ID:hN4fKftIr
パスワード盗んだやつはその瞬間悪用するんやから1ヶ月後に変えても遅ない?

130 :風吹けば名無し:2018/04/15(日) 20:03:41.61 ID:hNzgvdI1a
>>17

131 :風吹けば名無し:2018/04/15(日) 20:03:49.28 ID:nuO1A88TM
>>2
これで終了

132 :風吹けば名無し:2018/04/15(日) 20:03:51.56 ID:axwYxnAl0
パスワード変更より、インターネットブラウザの閲覧制限ガチガチにされまくる方が腹立つ
クッソ時間かかるわ

133 :風吹けば名無し:2018/04/15(日) 20:03:55.15 ID:1yJkKrAm0
>>119
1位と12位と20位にホモガキが紛れ込んでますね

134 :風吹けば名無し:2018/04/15(日) 20:04:07.52 ID:sJrzXD7i0
>>125
怪しいメールの添付ファイルやリンクは踏まずに捨てる

135 :風吹けば名無し:2018/04/15(日) 20:04:10.50 ID:Ru/qAK4h0
>>90
パスワードを頻繁に変えるのは場合は
前後に数字を足す
入ってる数字を増やす
のパターンが半分以上ってデータが出たらしいからぶっちゃけ推測しやすい
頻繁にかえても推測されやすいんじゃ変える意味なくね?って論調になった

136 :風吹けば名無し:2018/04/15(日) 20:04:16.45 ID:HI0ciZli0
>>119
携帯のパス114514や…

137 :風吹けば名無し:2018/04/15(日) 20:04:32.92 ID:wPcYQ+Ol0
>>125
怪しい添付ファイル実行しとるんちゃうの
事前にできることって表示をテキスト表示にしておくくらいじゃね

138 :風吹けば名無し:2018/04/15(日) 20:04:33.60 ID:hl4izQy70
>>96
まんまんミステリー

139 :風吹けば名無し:2018/04/15(日) 20:04:35.75 ID:gae9HXZ30
1qazxsw2とか1qaz2wsxのやつ多すぎやろ

140 :風吹けば名無し:2018/04/15(日) 20:04:36.63 ID:XholBiXMa
アルファベットとか数字を混ぜるのはほぼ意味ないらしいけどな

141 :風吹けば名無し:2018/04/15(日) 20:04:38.96 ID:LuHGDzEp0
ふつうメモ用紙に書いて透明マットの下に挟んどくよね

142 :風吹けば名無し:2018/04/15(日) 20:04:39.51 ID:9O+W3dm80
定期的変更を求めることで
同じようなパスワードの使い回しになるようになって
逆にやばい

143 :風吹けば名無し:2018/04/15(日) 20:04:42.88 ID:fGbLnvFc0
そら小町でやったらそうなるよ

144 :風吹けば名無し:2018/04/15(日) 20:04:50.52 ID:7Ic70tcQ0
ワイなんか一瞬違うパスワードにしてすぐに元のパスワードに戻すぞ

145 :風吹けば名無し:2018/04/15(日) 20:04:52.44 ID:AKsy2EWjM
ホーント・コレイトン

146 :風吹けば名無し:2018/04/15(日) 20:04:56.04 ID:UC+RWk+N0
>>15
せやな
お漏らししたと言われてからの変更でええわ

147 :風吹けば名無し:2018/04/15(日) 20:04:56.83 ID:z4Sf2FEBa
>>136
きっしょ

148 :風吹けば名無し:2018/04/15(日) 20:04:59.29 ID:HI0ciZli0
>>119
モザイクなんや?

149 :風吹けば名無し:2018/04/15(日) 20:04:59.47 ID:2yJMBbJU0
不信なIPから接続ありました

よし変えるか

150 :風吹けば名無し:2018/04/15(日) 20:05:17.37 ID:Z6hi9LuxM
一方総務省はパスワードは変えない方が安全と最近になって公言している
変えてしまうとパターン分析でリスクが高くなるらしい
基本情報に出るから忘れるなよ

151 :風吹けば名無し:2018/04/15(日) 20:05:17.85 ID:VM06ZwZma
記事あったわ
http://www.itmedia.co.jp/news/spv/1708/18/news072.html

152 :風吹けば名無し:2018/04/15(日) 20:05:19.72 ID:Ctqwfp1D0
静脈認証にしろよ

153 :風吹けば名無し:2018/04/15(日) 20:05:23.80 ID:ARPlAy6YM
>>21
これ

154 :風吹けば名無し:2018/04/15(日) 20:05:42.54 ID:FqObpn2i0
>>2
マンハラやめーや

155 :風吹けば名無し:2018/04/15(日) 20:06:01.95 ID:Yt3j1/lB0
>>148
TDN

156 :風吹けば名無し:2018/04/15(日) 20:06:04.72 ID:4UKLhmtX0
nan◯◯◯jで◯は該当月に対応した数列とかでええやろ

157 :風吹けば名無し:2018/04/15(日) 20:06:04.82 ID:/c03Xj76a
114514810a〜zで使い回してるわ

158 :風吹けば名無し:2018/04/15(日) 20:06:08.77 ID:sKWnob5md
今日郵便貯金の暗証番号3回間違えたんやけどこのあとどうしたらええんやろ?

159 :風吹けば名無し:2018/04/15(日) 20:06:11.94 ID:hN4fKftIr
ワイあらゆるパスワードを全部一緒にしてるわ
いちいち変えてたら覚えられへん

160 :風吹けば名無し:2018/04/15(日) 20:06:23.30 ID:XholBiXMa
>>141
ワイは冷蔵庫に貼り付ける派

161 :風吹けば名無し:2018/04/15(日) 20:06:24.90 ID:7u484Vcf0
家の鍵も半年に1回くらい交換すんのかな

162 :風吹けば名無し:2018/04/15(日) 20:06:26.05 ID:xrABqwJZd
ロガー入ってたら変えても変えなくてもいっしょだよな

163 :風吹けば名無し:2018/04/15(日) 20:06:32.51 ID:ozZfxnhXd
ファイル送るときあとから解凍パスワードだけ送るの意味あるん?

164 :風吹けば名無し:2018/04/15(日) 20:06:33.65 ID:9oaqFvGV0
p@s5W0rd

これダメ?

165 :風吹けば名無し:2018/04/15(日) 20:06:34.29 ID:Ehuo7qvFM
>>128
コラやぞ
1位は123456

166 :風吹けば名無し:2018/04/15(日) 20:06:36.78 ID:s+lc9k+80
>>112
ちょっと意味わかんないですね
俺はそんな考え方してないので

167 :風吹けば名無し:2018/04/15(日) 20:06:44.11 ID:Zgv1vDTd0
saitho1
saitho11
saitho111

saitho1

168 :風吹けば名無し:2018/04/15(日) 20:06:48.17 ID:6Fb39irs0
定型文+変更年月だわ
いいかけんやめろとは思う

169 :風吹けば名無し:2018/04/15(日) 20:06:50.97 ID:Q/jTnFLY0
普通指紋認証とか2段階認証使うよね

170 :風吹けば名無し:2018/04/15(日) 20:07:18.57 ID:7nOVL0k/0
>>117
ソーシャルのが絶対楽だと思うぞ本気でやろうと思ったらそっちの対策のが必要やと思うがなあ

171 :風吹けば名無し:2018/04/15(日) 20:07:20.70 ID:1cZ2Su36a
>>166
君はどんな考えしとるんや?

172 :風吹けば名無し:2018/04/15(日) 20:07:28.57 ID:Nyn9dYITa
コロコロ変えてると、偽サイトでフィシィングにひっかかりそう

173 :風吹けば名無し:2018/04/15(日) 20:07:32.09 ID:W/8WYHVR0
>>134 >>137
ファイル実行はアカンな
取引先くさいテキスト見るだけならだいじょぶそうやね

174 :風吹けば名無し:2018/04/15(日) 20:07:39.94 ID:Yt3j1/lB0
microsoft「数字4桁でいいぞ」

175 :風吹けば名無し:2018/04/15(日) 20:07:40.66 ID:Ov3bHyW9a
メモ帳にある程度メモっておいて一部分だけおぼえれば良い

176 :風吹けば名無し:2018/04/15(日) 20:07:46.32 ID:6CVNpmc10
大文字小文字英字+記号+数字すべて必須12ケタとか死ね

177 :風吹けば名無し:2018/04/15(日) 20:07:49.00 ID:rnFi4sJjd
>>163
1回目で誤送信した時用って聞いたことあるけど自動送信のやつは何の意味があるかよくわからん

178 :風吹けば名無し:2018/04/15(日) 20:07:49.41 ID:s+cdi9Q3d
電話か誕生日と住所ローマ字組み合わせやろ普通

179 :風吹けば名無し:2018/04/15(日) 20:07:55.30 ID:Ov3bHyW9a
メモ帳にある程度メモっておいて一部分だけおぼえれば良い

180 :風吹けば名無し:2018/04/15(日) 20:07:56.93 ID:Ru/qAK4h0
秘密の質問どんな質問にして、どんな答えにした絶対おぼえてない説

181 :風吹けば名無し:2018/04/15(日) 20:07:59.33 ID:2rVEt1wc0
パスワードエアプだけど変更する意味あるか?

182 :風吹けば名無し:2018/04/15(日) 20:08:03.90 ID:0V92AHWS0
>>18
会社のPCでやるのは大変そうや

183 :風吹けば名無し:2018/04/15(日) 20:08:04.08 ID:GBOnMrCEd
アメリカ軍「何とは言わんがパスワードは00000000やで」

184 :風吹けば名無し:2018/04/15(日) 20:08:07.81 ID:+xvqC9kra
ワイなんてずーっと同じ文字列
変えろ言われたら大文字のとこだけ一つずらして左から何番目かだけ手帳に書いてる

185 :風吹けば名無し:2018/04/15(日) 20:08:13.41 ID:6CVNpmc10
名字のローマ字4文字+誕生日4ケタやぞ

186 :風吹けば名無し:2018/04/15(日) 20:08:20.82 ID:tRrRX+ued
1145148101919931893

187 :風吹けば名無し:2018/04/15(日) 20:08:23.08 ID:fFk+1bK10
パスワードの定期変更なんていらねーだろ
パスワード上限取っ払ってローマ字文章にするだけで一生破られんわ
hana9sotuketarakap1kap1da!
これ破るのに何年かかるやろな?

188 :風吹けば名無し:2018/04/15(日) 20:08:23.50 ID:HI0ciZli0
>>155
12位や
1919かな

189 :風吹けば名無し:2018/04/15(日) 20:08:33.10 ID:mNUj/5mEp
忘れるからしゃーない

190 :風吹けば名無し:2018/04/15(日) 20:08:33.68 ID:bmrH1Kbc0
社員番号+年月でええやろ

191 :風吹けば名無し:2018/04/15(日) 20:08:59.28 ID:gae9HXZ30
過去5回以内に使ったパスワードはダメです

死ね

192 :風吹けば名無し:2018/04/15(日) 20:09:05.82 ID:iHCCad380
ディスプレイにダミーのパスを沢山はる
1個だけ本物
今月は赤とか覚えておく

193 :風吹けば名無し:2018/04/15(日) 20:09:22.34 ID:6CVNpmc10
メール添付ファイル暗号化してパスワードは別メールで配信って意味あんの?流出したらパスワードも一緒に出るんだから意味なくね?

194 :風吹けば名無し:2018/04/15(日) 20:09:24.07 ID:Z6hi9LuxM
>>18
そもそもパスワード自体が古いんだよ

生体認証もっと普及させろ

195 :風吹けば名無し:2018/04/15(日) 20:09:24.40 ID:trZ4IdbQa
じゃあ銀行口座の暗証番号が4ケタなのってやばいの?

196 :風吹けば名無し:2018/04/15(日) 20:09:29.99 ID:UWPUukJI0
>>187
試行回数と計算能力とロックアウト機構の有無によるやろ
君バカなのか?

197 :風吹けば名無し:2018/04/15(日) 20:09:36.72 ID:Rl0nOOnvd
元カノ名前+ランダム数字+元カノの誕生日
本人に知られたらドン引きされてそう

198 :風吹けば名無し:2018/04/15(日) 20:09:36.78 ID:Q/jTnFLY0
サイト1「パスワードには最低大文字記号を一つ使ってください」
サイト2「記号は使えないぞ」

わい「あああああああああああああああああああああああああああああああああああああああああ」

199 :風吹けば名無し:2018/04/15(日) 20:09:39.79 ID:6Fb39irs0
みかか変換は未だに割と強固だから使っていくとええで

200 :風吹けば名無し:2018/04/15(日) 20:09:40.86 ID:LrPFXWpB0
ワイの
hjkl;'

201 :風吹けば名無し:2018/04/15(日) 20:09:41.88 ID:ozZfxnhXd
>>177
1回目で誤送信したやつは2回目もするやろ

202 :風吹けば名無し:2018/04/15(日) 20:09:43.99 ID:Zgv1vDTd0
>>187
パスワードそのものより
物理的に破られる方が多いよね
付箋紙だったりキーロガーだったり

203 :風吹けば名無し:2018/04/15(日) 20:09:54.41 ID:wkdnBKwod
前のと似てると怒られるの糞

204 :風吹けば名無し:2018/04/15(日) 20:09:57.44 ID:4UKLhmtX0
>>194
切り取られたらアウトやからなぁ

205 :風吹けば名無し:2018/04/15(日) 20:09:58.03 ID:Ov3bHyW9a
>>193
誤送信対策でセキュリティ的には無意味

206 :風吹けば名無し:2018/04/15(日) 20:10:00.17 ID:ll5dazlE0
>>2
ほんこれ

207 :風吹けば名無し:2018/04/15(日) 20:10:01.41 ID:UWPUukJI0
>>194
こいつ今日FE受けたキッズやろなぁ

208 :風吹けば名無し:2018/04/15(日) 20:10:06.15 ID:9201Tqjc0
>>95
でもニュース見ると200万件流出見たいなんばっかやん

209 :風吹けば名無し:2018/04/15(日) 20:10:08.06 ID:yjd9N84L0
12文字以上はスーパーコンピュータ100台でも突破できんしええやろ

210 :風吹けば名無し:2018/04/15(日) 20:10:09.53 ID:HI0ciZli0
GoogleとかはめんどくさいからABCD1234と4649-Taroやわ

211 :風吹けば名無し:2018/04/15(日) 20:10:13.01 ID:hN4fKftIr
>>192
本気で盗む気ならそれぐらい全部試すやろ

212 :風吹けば名無し:2018/04/15(日) 20:10:14.74 ID:RemZKQ3pa
>>178
ガイジ

213 :風吹けば名無し:2018/04/15(日) 20:10:16.36 ID:6CVNpmc10
>>195
まあ、通帳かキャッシュカードっていうH/Wキーが必要やからPCとはちょっと違う

214 :風吹けば名無し:2018/04/15(日) 20:10:20.05 ID:Wyh7pSy8a
uncho0124

215 :風吹けば名無し:2018/04/15(日) 20:10:22.88 ID:Yt3j1/lB0
>>191
dammy01〜05使えばリセットできるぞ

216 :風吹けば名無し:2018/04/15(日) 20:10:51.82 ID:TtcHO0D70
>>187
量子コンピュータなら多項式時間でいけるんちゃうか知らんけど

217 :風吹けば名無し:2018/04/15(日) 20:10:55.09 ID:JTUX0ytX0
一番最悪なのってスライド認証やろ
今までどれだけありとあらゆるところで他人がスライドロック外してる場面に立ち会わせてるが
あれこそ危機管理意識ガバガバや

218 :風吹けば名無し:2018/04/15(日) 20:11:00.36 ID:JGTqZaqQ0
会社のは普通月1で変えるやろ

219 :風吹けば名無し:2018/04/15(日) 20:11:03.52 ID:4UKLhmtX0
>>205
ワイは電話で伝えるわ
なおうざがられる模様

220 :風吹けば名無し:2018/04/15(日) 20:11:07.68 ID:iHCCad380
>>211
回数制限がないなそやな

221 :風吹けば名無し:2018/04/15(日) 20:11:09.79 ID:rnFi4sJjd
>>201
2回目送る前に気づいたらセーフ理論らしい。
大して意味ないやろな。

222 :風吹けば名無し:2018/04/15(日) 20:11:10.71 ID:92nFIl3B0
ワイはその月の数字をパス頭に入れ替えるだけにしてるわ

223 :風吹けば名無し:2018/04/15(日) 20:11:25.35 ID:sJrzXD7i0
はぁめんどくっさ

「簡易パスワードを許可する」→チェック

224 :風吹けば名無し:2018/04/15(日) 20:11:35.24 ID:Z6hi9LuxM
>>207
何年か前に取ったわ
導入コストが高いのはわかるが確実なセキュリティやろが

225 :風吹けば名無し:2018/04/15(日) 20:12:09.33 ID:6CVNpmc10
>>177
ワイの会社来月から導入するとか言ってる
自動でパスワードは送信されるから大丈夫とかほざいてるけど、導入する意味ほんまわからん

226 :風吹けば名無し:2018/04/15(日) 20:12:19.07 ID:9201Tqjc0
>>217
ワイこれなんやけど
スライドさせずに両手で各点を交互に押して入力してるんやが
これでも視認できるか?
sssp://o.8ch.net/14kjx.png

227 :風吹けば名無し:2018/04/15(日) 20:12:22.27 ID:4UKLhmtX0
パスワードを記憶させますか?
はい いいえ

228 :風吹けば名無し:2018/04/15(日) 20:12:28.77 ID:WzUyiHnJ0
USBの指紋認証機器じゃいかんのか

229 :風吹けば名無し:2018/04/15(日) 20:12:43.60 ID:KGBKbyuqa
指紋に限れば生体認証がガバガバなんはAppleが懸賞金かけて証明してくれたしな
ワンパスもリソース使いまわす社内システムやとトークンそのままの時点でアウトやから向かんしな
登録済みトークンでのワンパス中古販売での突破例とか悲しいもんがあるで

230 :風吹けば名無し:2018/04/15(日) 20:12:46.21 ID:s0nnWdcd0
ワイは漏れてても気づかんから定期的に変えてるわ

231 :風吹けば名無し:2018/04/15(日) 20:12:50.07 ID:ll5dazlEd
月毎に決めてはいかんのか?

232 :風吹けば名無し:2018/04/15(日) 20:12:52.87 ID:jRmGS7sj0
セキュリティ担当者が勝手に変えて本人にパスワード送ればええやん
そのくらい仕事しろ

233 :風吹けば名無し:2018/04/15(日) 20:12:57.21 ID:po0HLzY30
>>119
ブリーチで草

234 :風吹けば名無し:2018/04/15(日) 20:13:29.60 ID:6CVNpmc10
>>228
PC用だといちいち認証時間かかってぐううざい
スマホで使ってるのが普及してくれば早くなるだろうけど

235 :風吹けば名無し:2018/04/15(日) 20:13:43.17 ID:UWPUukJI0
>>224
導入はよほど重視しなきゃキツイな
現実的なとこだとハードウェアトークンでの2FAやな

236 :風吹けば名無し:2018/04/15(日) 20:13:56.36 ID:Q/jTnFLY0
>>225
IT担当者がうちの会社はセキュリティに配慮してますって取引先とアホ役員どもにアピルためやぞ

237 :風吹けば名無し:2018/04/15(日) 20:14:10.57 ID:1pH314kb0
>>232
ほとんどの社員が付箋にメモするやろうなぁ

238 :風吹けば名無し:2018/04/15(日) 20:14:11.14 ID:4UKLhmtX0
>>228
BBAの指の乾燥具合を知らんな
冬場の朝は問い合わせ祭りやぞ

239 :風吹けば名無し:2018/04/15(日) 20:14:16.62 ID:WzUyiHnJ0
>>234
そうなんや
まだ課題あんやね
スマホの指紋認証クソ便利だもんなあ

240 :風吹けば名無し:2018/04/15(日) 20:14:18.41 ID:YHlC1PFRd
芸能人がツイッターめやらかすたびに乗っ取られた連呼するのって普通に営業妨害かなんかにならないんか?
あんな頻繁にパス抜かれてるとしたら大問題やろ

241 :風吹けば名無し:2018/04/15(日) 20:14:22.08 ID:YJch/8j90
普通5回も使えば多少複雑でも覚えれる

242 :風吹けば名無し:2018/04/15(日) 20:14:39.36 ID:2nLWJXuN0
むかしばなしとかの文章が良いってどっかで聞いたで

243 :風吹けば名無し:2018/04/15(日) 20:14:43.88 ID:bmrH1Kbc0
>>119
これモザイクは1919か?

244 :風吹けば名無し:2018/04/15(日) 20:14:49.20 ID:9oaqFvGV0
ワイのとこ業務エリアはカード認証2つと指紋認証2つ使った上で業務環境はクローズドネットになっとるわ

245 :風吹けば名無し:2018/04/15(日) 20:14:51.34 ID:ozZfxnhXd
>>221
その理論だと2回目自動送信するシステムは何の意味もなくなるやんけ…

246 :風吹けば名無し:2018/04/15(日) 20:15:07.85 ID:6CVNpmc10
>>245
ほんま謎

247 :風吹けば名無し:2018/04/15(日) 20:15:09.27 ID:UWPUukJI0
>>163
意味ないで、経路が同じなら全くの無意味

248 :風吹けば名無し:2018/04/15(日) 20:15:19.91 ID:GYkr01bc0
大文字小文字で弾かれるのきらい
●になってて確認すんのめんどいんじゃ

249 :風吹けば名無し:2018/04/15(日) 20:15:54.61 ID:JmglpOl9d
システム「パスワード『0000』の有効期限があと7日です」
ワイ「よっしゃ!変更したろ!」

0000

0001

0000

250 :風吹けば名無し:2018/04/15(日) 20:16:05.65 ID:5ACwwgw/d
ネット情報に操作されてる情弱ばっかりで草
テレビに情報操作されてる時代からなんも学んでないんやな

251 :風吹けば名無し:2018/04/15(日) 20:16:17.61 ID:bmrH1Kbc0
>>163
ロボット確認と同じような感じなんじゃね?🤖

252 :風吹けば名無し:2018/04/15(日) 20:16:31.14 ID:KGBKbyuqa
BYODもままならない日本でセキュリティを高めよう!は自虐かなんかやと思うわ

253 :風吹けば名無し:2018/04/15(日) 20:16:38.83 ID:jyaTWPWE0
過去に使ったパスワードは使えませんとかほんま意味ないと思うよな

254 :風吹けば名無し:2018/04/15(日) 20:16:42.19 ID:uupN2F1Ma
うちの会社は指静脈認証やっとるけど
寒いときとか全然繋がらんくてアカンわ

255 :風吹けば名無し:2018/04/15(日) 20:16:44.24 ID:OZakrntp0
???「初めて行った外国か…韓国や!」

256 :風吹けば名無し:2018/04/15(日) 20:17:04.00 ID:aQQseATDM
>>21
忘れたパスワード解くためにソフトつかったことあるやつはわかるやろうけど総当りの際に記号と数字をいれないほうが早く解き終わるんや
やから有効っちゃ有効やったんやで昔はな

257 :風吹けば名無し:2018/04/15(日) 20:17:14.89 ID:h/0f0XsV0
音声の数字を書けってやつ音声がネイティブすぎてわからへん

258 :風吹けば名無し:2018/04/15(日) 20:17:33.73 ID:NbZmtYir0
>>19
そもそもパスワードが漏洩した時点で、変更しないと意味ないから
後は、棚卸しをちゃんとやって、役職変わったら適切にアクセス権管理する方が大切

259 :風吹けば名無し:2018/04/15(日) 20:18:00.31 ID:Wi0cL5PU0
変更しなくてもいい風てなんや?

260 :風吹けば名無し:2018/04/15(日) 20:18:01.41 ID:CSeRggRvM
メールアドレスと同じ文字列は使えません!!!!!!!!

死ね

261 :風吹けば名無し:2018/04/15(日) 20:18:21.37 ID:vBSEyWJu0
サイトや銀行ごとに違うパスワードにするのは意味あるのか

262 :風吹けば名無し:2018/04/15(日) 20:18:28.08 ID:9oaqFvGV0
本チャンメールとパスワード記載メール、経路が同じなら誤送信対策にならんのは確かやが
何らかの理由で本チャンメールだけ流出した際に重要情報漏れなくなるし全く意味ないわけやないで

263 :風吹けば名無し:2018/04/15(日) 20:18:44.70 ID:UWPUukJI0
つうかパスワードだけなのはIT部門の怠慢やで
主流はMFAなんやから導入しろよ

264 :風吹けば名無し:2018/04/15(日) 20:19:03.06 ID:JTUX0ytX0
毎月変更求められて直近で使ったのはダメな奴のために数種類用意したから使ってや

utiniorumonnhahirukatezousuiya
seitasannnaanntamouookiinennkara
tasukeaiiukotokanngaetekurena
anntarahaokometittomodasannto
soredegohanntabetaiiutemo
soraikemasennyotoorimasenn
tyottotuduketegohanntabesasetattara
maakutigakoetesimaiyottekarani

265 :風吹けば名無し:2018/04/15(日) 20:19:10.60 ID:NbZmtYir0
多分、使い回しが一番不味いで

マイクロソフトのアカウントのパスワード、2回も破られたもん
大切なアカウントだったから、それ以来、個別のに変更した

266 :風吹けば名無し:2018/04/15(日) 20:19:24.53 ID:4Z2WQ7tS0
大文字小文字記号入れてくださいとかいうゴミ
アレのせいでパスワードゴッチャゴチャになったわ

267 :風吹けば名無し:2018/04/15(日) 20:19:28.87 ID:vOxRLzpk0
ログインするたびパスワード再発行したろ!

268 :風吹けば名無し:2018/04/15(日) 20:19:47.19 ID:NbZmtYir0
>>263
運用が面倒って文句を言ってくるのは、事業部側なんだよなぁ

269 :風吹けば名無し:2018/04/15(日) 20:20:02.08 ID:yzSAOVoTa
adサーバーくん「月イチでパスワード変えろ、6文字以上な、過去24個は記憶してるから使い回すなよ」

ユーザー「」

ワイ管理者「サーバーからリセットするンゴ😜」

270 :風吹けば名無し:2018/04/15(日) 20:20:15.22 ID:uqru2Vsfr
学生の頃は紙に書かなきゃ覚えられないレベルのパスワードにしてその紙をなくすなって教わったやが

271 :風吹けば名無し:2018/04/15(日) 20:20:20.30 ID:KGBKbyuqa
>>256
総当りやと数字はむしろ逆効果やで
https://www.betterbuys.com/estimating-password-cracking-times/
ディクショナリーアタックの話やないかそれ?

272 :風吹けば名無し:2018/04/15(日) 20:20:33.71 ID:cGK8rgT+a
月一は多すぎだろ

273 :風吹けば名無し:2018/04/15(日) 20:20:53.17 ID:aLL1Qlr00
何で頑なにOTP使わんのやろか

274 :風吹けば名無し:2018/04/15(日) 20:20:57.25 ID:MUtiXHK70
もう国のガイドラインもパスワード定期的に変えろの一文削除してるんだよなあ

275 :風吹けば名無し:2018/04/15(日) 20:21:00.73 ID:9oaqFvGV0
>>267
シス管「こいつ頻繁にパス忘れ問い合わせしとるけどなんなんや…せや!上司にこいつパスワード管理できてへんと忠告しとこ!」

276 :風吹けば名無し:2018/04/15(日) 20:21:04.02 ID:rnFi4sJjd
「PWはアレ2回です」で通じる社内暗黙パスワードが流通してるわ。

277 :風吹けば名無し:2018/04/15(日) 20:21:04.54 ID:8wxJdDAX0
>パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める

>また、あまり頻繁にパスワードを変更するのも良くないどころか、非効率的で、
>さらにはハッカーにパスワード変更のパターンを見抜かれてしまう危険すら生じるとのこと。
>現在72歳というバー氏はWSJに対して「私がしてきたことの多くを、今は後悔しています」と語ったそうです。

http://gigazine.net/news/20170810-password/

278 :風吹けば名無し:2018/04/15(日) 20:21:04.57 ID:lt2H8G4i0
ふつうpasswardやろな

279 :風吹けば名無し:2018/04/15(日) 20:21:15.52 ID:Nu055PKmp
セキュリティ学んでたら覚えやすさと安全性のバランス取ることなんて常識なんやけどな
一番いいのは生体認証だが

280 :風吹けば名無し:2018/04/15(日) 20:21:20.97 ID:YGL8NtVT0
一括管理してるのに月一でパスワード変更する意味が分からんわ管理簿見たら誰でもアクセス出来るやんけ

281 :風吹けば名無し:2018/04/15(日) 20:21:54.95 ID:UWPUukJI0
>>280
どう言う意味?AD使ったことある?

282 :風吹けば名無し:2018/04/15(日) 20:22:16.94 ID:GYkr01bc0
ワイ「krswtkhrkrs」ポチー

283 :風吹けば名無し:2018/04/15(日) 20:22:18.22 ID:4UKLhmtX0
>>276
ワイ「tinkotinko」

284 :風吹けば名無し:2018/04/15(日) 20:22:18.27 ID:C59bHqoB0
ワイ「覚えられないからどのサイトも同じパスワードでええか」

285 :風吹けば名無し:2018/04/15(日) 20:22:35.28 ID:ZPT4+UVA0
ChibakenMatsudoshiRokkoudai2783

286 :風吹けば名無し:2018/04/15(日) 20:22:51.42 ID:lQRezbAv0
iphoneのパスワードを英語4文字にするワイ、有能

287 :風吹けば名無し:2018/04/15(日) 20:23:16.84 ID:MAVcaCL00
パスワード変える意味ってあるんか?
定期的に変えても流出したらその瞬間にアウトやないんか

288 :風吹けば名無し:2018/04/15(日) 20:23:16.90 ID:IOsnKziU0
ワイは未だに覚えてるボンバーマンのパスワードそのまま使っとるぞ

289 :風吹けば名無し:2018/04/15(日) 20:23:20.86 ID:UWPUukJI0
今は外部のidpでSSOもMFAも使えて自社のADとも連携できる時代なのに
それをしないIT部門ってITオンチなんか?

290 :風吹けば名無し:2018/04/15(日) 20:23:23.17 ID:noXCI96u0
ワイほとんどのサイト同じIDとパスワード使ってるから自分でも危険やと思うわ

291 :風吹けば名無し:2018/04/15(日) 20:23:28.35 ID:bNTK/1DxM
>>119
kbtit

292 :風吹けば名無し:2018/04/15(日) 20:23:32.86 ID:n4wYdQGN0
>>282
カラッカー「はい開示」「はい300万」

293 :風吹けば名無し:2018/04/15(日) 20:23:46.63 ID:moDMdOHk0
ワイのパスワード全部学生時代ずっと片思いだった子のニックネーム+生年月日や

294 :風吹けば名無し:2018/04/15(日) 20:23:52.74 ID:CWwd/ykh0
個人ならまだしも組織で頻繁に変えるとパスワードメモする人増えて余計危険だし

295 :風吹けば名無し:2018/04/15(日) 20:23:55.63 ID:JTUX0ytX0
>288
5656

296 :風吹けば名無し:2018/04/15(日) 20:23:58.85 ID:nA4crREza
>>2


297 :風吹けば名無し:2018/04/15(日) 20:24:02.62 ID:8sK6ktRE0
パスワード漏れたら変更すれば良いって言うが、パスワード漏れたってわかるのか?
知らないうちに漏れてたら惨事だよね
定期的に変更しつつ漏洩発覚したら変更するのが一番安全って思うんやが
ちな素人

298 :風吹けば名無し:2018/04/15(日) 20:24:05.65 ID:MUtiXHK70
ワイ何度かネットサービスのパスハックされて長けりゃわりと単純でも良いという結論に落ち着いた 今は12文字

299 :風吹けば名無し:2018/04/15(日) 20:24:09.24 ID:pjY8spIE0
逆だろ
今どきパスワード定期変更とかどんなガバガバセキュリティだよ
そんなセキュリティ担当者クビだろ

300 :風吹けば名無し:2018/04/15(日) 20:24:21.71 ID:s+lc9k+80
>>293
だったって事はやっぱりあれか

301 :風吹けば名無し:2018/04/15(日) 20:24:28.33 ID:oK23o9CJE
紙に書くのがアカンのやったら
画面の写メ撮ればええやん

302 :風吹けば名無し:2018/04/15(日) 20:24:30.04 ID:ppPJvFhS0
頻繁な変更に意味がないってのは覚えやすいパスワードになりがちでソーシャルハックの危険性が上がるってことやから完全ランダムなパスワードに変更するなら意味あるで

303 :風吹けば名無し:2018/04/15(日) 20:24:31.85 ID:GK/FxWbq0
1919810114514

304 :風吹けば名無し:2018/04/15(日) 20:24:33.58 ID:n61jTzeR0
大文字小文字混ぜなアカンパスワードほんまうんこ
****で大文字になったかなってないか確認できないから打ち間違い発生しまくり

305 :風吹けば名無し:2018/04/15(日) 20:24:45.91 ID:moDMdOHk0
>>300
せやでgifガイジ

306 :風吹けば名無し:2018/04/15(日) 20:24:52.65 ID:S/8hn5/x0
全部2段階認証に対応して欲しいわ

307 :風吹けば名無し:2018/04/15(日) 20:24:59.35 ID:zjyWOMc4a
普通はパスワード変更した方がええけどパスワード覚えられんガイジが多いから変えん方がトラブルは少ないんやろ
社内パスも覚えられん奴の方が悪い

308 :風吹けば名無し:2018/04/15(日) 20:25:08.34 ID:NbZmtYir0
>>297
大問題になるからすぐに分かるで
問題にならなきゃ逆にへーきへーき

現実的な攻撃は長くても数日で終わる

309 :風吹けば名無し:2018/04/15(日) 20:25:16.54 ID:3soCtnaXa
めんどくさすぎてふだんつこてるパスワードに!つけてそのあとに数字0〜9でやってるわ

310 :風吹けば名無し:2018/04/15(日) 20:25:25.31 ID:44hPBlFKp
ワイの会社は会社名をパスワードにしてるガイジ企業だわ

311 :風吹けば名無し:2018/04/15(日) 20:25:25.39 ID:Q/jTnFLY0
>>297
漏れたかどうか確認できるサイトがある

312 :風吹けば名無し:2018/04/15(日) 20:25:29.42 ID:CWwd/ykh0
よく言う基本のパスワード+そのサイト名みたいな方法ってほんとに有効なの?

313 :風吹けば名無し:2018/04/15(日) 20:25:34.40 ID:V/sKFQ/2M
NISTが定期変更は効果ないって言っただろ
IT部門ならIT関連ニュースぐらいチェックしとけよ

314 :風吹けば名無し:2018/04/15(日) 20:25:46.11 ID:GYkr01bc0
大学の学籍番号使ってるわ
もう卒業したからええやろ

315 :風吹けば名無し:2018/04/15(日) 20:25:49.58 ID:qR5uobM/0
ちょうど今日情報試験やったよな

316 :風吹けば名無し:2018/04/15(日) 20:25:52.25 ID:UWPUukJI0
>>297
auditログでおかしな所からの利用はわかるから検知できるで

317 :風吹けば名無し:2018/04/15(日) 20:25:56.14 ID:w34tWZ250
いつも変更した後に元のやつに戻してるわ

318 :風吹けば名無し:2018/04/15(日) 20:26:56.53 ID:NbZmtYir0
>>317
ワイも会社は4つのパスワードを使いまわし

319 :風吹けば名無し:2018/04/15(日) 20:27:02.35 ID:8sK6ktRE0
>>308
>>311
>>316
そうなんかサンガツ

55 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)