セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→炎上

■ このスレッドは過去ログ倉庫に格納されています
1風吹けば名無し2018/04/15(日) 19:52:20.61ID:H3bp0qhP0
インターネットで、「パスワードを覚えられない危機意識の低い社員が多いことに唖然とする」と、
セキュリティ担当者の怒りの投稿が炎上ぎみの騒ぎを起こしている。
「何様のつもり」「やり過ぎ」という批判だけでない。じつは最近、「パスワードの変更は不要」という潮流になっているというのだ。

話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。
会社の情報システム部門でセキュリティ対策のマネージメントをしているという人が、セキュリティ強化のため、
「3か月に1回だったパスワード変更を1か月に1回にする」と伝えたところ、社員から不満の声があがった。
そればかりか、社員の中には2つのパスワードを使い回して交互変更している者もいて、
「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」と、悲憤慷慨した。

社員がパスワードを3回間違えるとログインできない設定にしているが、パスワードを忘れてパソコンの初期化を頼みにくる者が後を絶たない。
「彼らは『紙に書かないように言われた決まりを守ったからだ』などと言い訳をし、私に逆ギレの態度だ。どうしたら社員の危機意識を
正常にできるだろうか」とアドバイスを求めたのだった。

この投稿に、「社員の危機意識なんてどこでもそんなもの。そこを社員に負担をかけずに安全策を講じるのがセキュリティ担当者の
仕事ではないか」と、猛反発する声が大半。

たとえば、「あなたはシステムのお守りが仕事かもしれないが、社員はそうではない。毎月パスワードを変えさせれば、
どこかに記録しておかないと忘れるのがふつうだ。パスワードを覚えさせることに執着せずに、他のもっとユーザーに
優しい認証方法を検討すべきだ。カード認証や指紋認証、顔認証、それらを合わせた二要素認証などいろいろある」。

また、「何回もパスワードを変更する方法は古い。最近はパスワードを変更しなくてもいい風に変わっている」と、
投稿者のセキュリティ担当としての「資質」に疑問を投げかける人も多くいた。
パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。
そして定期的な変更はせず、流出時は速やかに変更するのが最近の流れだ」と、専門家のような指摘もあった。

http://news.livedoor.com/article/detail/14579258/

2風吹けば名無し2018/04/15(日) 19:52:31.80
> 話題のきっかけは、女性向けサイト「発言小町」(2018年3月11日付)への投稿。

終了

3風吹けば名無し2018/04/15(日) 19:52:38.19
パズワードはパスワードです

4風吹けば名無し2018/04/15(日) 19:52:45.20
パスワードコロコロ変えると覚えられないから、
忘れてもすぐに手の届くところにメモ用意しちゃって逆にセキュリティ甘くなる

5風吹けば名無し2018/04/15(日) 19:53:05.32
そもそも覚えられるパスワードは安全ではない

6風吹けば名無し2018/04/15(日) 19:53:12.74
アホ「パスワード忘れたんで教えてください」
管理者の俺「いや、俺も知らない」

7風吹けば名無し2018/04/15(日) 19:53:18.64ID:jAcV3++10
(使いまわしては)いかんのか?

8風吹けば名無し2018/04/15(日) 19:53:19.82
パスワードは変えても変えなくても破られる確率は一緒です
だからアイフォンはパスワードではなく顔認証なんだろ

9風吹けば名無し2018/04/15(日) 19:53:26.30
月一で変更とかセキュリティ担当の責任回避が目的だろ

10風吹けば名無し2018/04/15(日) 19:53:30.70ID:gzqlnEmJa
パスワード変更はパスワードの変更に伴う記憶とか新しいパスワード作るコスト考えたらコスパ悪いってのが最近の流れやのに勉強不足やな

11風吹けば名無し2018/04/15(日) 19:53:34.42
俺が使ってる法人向けネットバンキングは3カ月毎に2種類のパスワードを変更しないといけない
しかも過去に使ったパスワードは不可だから紙にメモして残してる
さらにワンタイムパスワードも必要だからめんどくさい

12風吹けば名無し2018/04/15(日) 19:53:42.73
trustno1

13風吹けば名無し2018/04/15(日) 19:53:50.39
この手の奴がパスワードマネージャーはじくフォーム作るんだろうか

14風吹けば名無し2018/04/15(日) 19:53:53.19ID:1Azjrlci0
生体認証導入すりゃいいんじゃないの

15風吹けば名無し2018/04/15(日) 19:53:58.75
パスワード変更意味がないってTwitterのIT詳しそうな連中が言ってるんだけど、
何らかのミスでパスワードが漏れてたけど定期的なパスワード変更で漏れたパスワード使えなくできるって意味では変更は有効だと思うんですけど。

16風吹けば名無し2018/04/15(日) 19:54:03.93ID:R7gfkmIKx
こいつら仕事増やすためにわざとやってるだろ
こちとらそんな些末なことに時間かけたくないんだよ

17風吹けば名無し2018/04/15(日) 19:54:08.18ID:LKRH909O0
tanaka0624

18風吹けば名無し2018/04/15(日) 19:54:10.80ID:JTUX0ytX0
ワンタイムパスワードじゃあかんのか

19風吹けば名無し2018/04/15(日) 19:54:11.75
パスワード変更は意味がないって主張どういう根拠で言ってるんだ?

20風吹けば名無し2018/04/15(日) 19:54:22.46ID:AXbN007F0
途中まで共通で最後の方だけ変えるんじゃだめなのか?

21風吹けば名無し2018/04/15(日) 19:54:26.09
>>1
> パスワードを数字やアルファベットの大文字小文字を組み合わせた複雑なものにする。

これも、提言してた人が
ほとんど意味なかったわ。桁数が多い方がいいわ。

って言ってなかったっけ

22風吹けば名無し2018/04/15(日) 19:54:44.13ID:ma5tFXp10
最後の1文字を数字にしてカウントさせてるだけやで

23風吹けば名無し2018/04/15(日) 19:54:51.13ID:PGYlhbpn0
誕生日の数字入れない奴いない定期

24風吹けば名無し2018/04/15(日) 19:54:52.55ID:7FJaDj+pd
無能「パスワードは1から9まで!w」

25風吹けば名無し2018/04/15(日) 19:54:55.84ID:cNaAGQZx0
id無し多すぎ

26風吹けば名無し2018/04/15(日) 19:55:11.59ID:tPH90NTj0
指紋認証にしろや雑魚が

27風吹けば名無し2018/04/15(日) 19:55:14.75
yamada0724545menma@3manen

こんなかんじで長いの作ればいい

28風吹けば名無し2018/04/15(日) 19:55:14.93ID:JYc5KeFP0
パスワード変更信者ほんま消えて欲しい

29風吹けば名無し2018/04/15(日) 19:55:17.20ID:otyrE/7UM
まーた母ちゃんの旧姓を書くんか…

30風吹けば名無し2018/04/15(日) 19:55:23.24ID:P4LKdpIE0
一か月で変えなきゃいけないようなパスワードじゃ意味ないだろそもそもPCにパスワード書いた付箋貼ってるような奴ばっかやぞ

31風吹けば名無し2018/04/15(日) 19:55:24.57ID:b6wJfh2d0

32風吹けば名無し2018/04/15(日) 19:55:36.46ID:gzqlnEmJa
パスワード変更に意味がないと言い切るのも頭悪い

頻繁なパスワード変更は無駄にコストが高くて利用者の負担が大きいってのがより正確な表現なんやないかな

33風吹けば名無し2018/04/15(日) 19:55:40.27ID:LCYk0hxN0
>>19
解析されてないパスワードをわざわざ変えるんか……
ってことらしいで

34風吹けば名無し2018/04/15(日) 19:55:50.92ID:dvAUcvHea
国のセキュリティのなんかで頻繁なパスワード変更は非推奨になったんじゃなかったか?

35風吹けば名無し2018/04/15(日) 19:55:53.06ID:s7vsh8se0
変更よりも使い回しの方を何とかした方がええで

36風吹けば名無し2018/04/15(日) 19:56:22.92ID:AgazVi0N0
敵「下に表示されている言葉を入力してください」
ワイ「普通に読めんのじゃ!」

37風吹けば名無し2018/04/15(日) 19:56:23.04ID:AWWAondS0
ID消して書き込んでる理由は何?
>>19

38風吹けば名無し2018/04/15(日) 19:56:39.25ID:Y89djJUO0
釣り堀小町の時点で

39風吹けば名無し2018/04/15(日) 19:56:46.56ID:gc7VMh9L0
一日一食ガイジのロンダスレやん
これは嫌儲から?それともν速?

40風吹けば名無し2018/04/15(日) 19:56:49.05ID:qUCan1410
ワンタイムパスワードは?

41風吹けば名無し2018/04/15(日) 19:56:51.26ID:uDZY82Wf0
>>21
ぱすわーどに自信ニキがブチ切れながら辞書に載ってる英単語3つ繋げるだけでええわクソボケ!て言うてた

42風吹けば名無し2018/04/15(日) 19:56:56.46ID:jOXyqZ2e0
セキュリティを強化するってことはイコール不便になるってことなんやで

43風吹けば名無し2018/04/15(日) 19:56:59.46ID:RbXkQ+XNd
コロコロ変えても意味無いで
大体不正ログインされるのはパスワード変えないせいじゃなくて他のサイトと使い回してるせいやで

44風吹けば名無し2018/04/15(日) 19:57:06.76ID:ey9qHAk50
小文字大文字入れるより30文字ぐらいにしたほうがええで

45風吹けば名無し2018/04/15(日) 19:57:12.58ID:91kl7/TlM
一日一食ガイジや

46風吹けば名無し2018/04/15(日) 19:57:22.68ID:vvQA6bq1p
>>36
敵「店の外観を選んでください」
ワイ「どれも店に見えない…」

47風吹けば名無し2018/04/15(日) 19:57:30.57ID:OIflF8Vt0
ランダムな単語2つ3つ組み合わせるのが一番破られにくいんやろ

48風吹けば名無し2018/04/15(日) 19:57:40.12ID:u13xIlNmx
私はロボットではありません
🤖「…」

49風吹けば名無し2018/04/15(日) 19:57:42.69ID:6gMIul3k0
変更してもどうせ数字ちょっと変えるとかやろ
全く新しいパスワードに毎回変更しとったら絶対忘れるわ

50風吹けば名無し2018/04/15(日) 19:57:45.76ID:t6wAs7Y20
>>21
昔はパスワードの桁数制限があったのはしゃーない
今は適当な英単語いくつか並べて長いパスワード作った方が、ランダムな短い文字列よりよっぽど固いのはガチ

51風吹けば名無し2018/04/15(日) 19:57:46.21ID:43WHoMdl0
結局ユーザが困って初期化依頼でこっちの仕事増えてるならルール変えたほうがいいよね?

52風吹けば名無し2018/04/15(日) 19:57:47.20ID:OJKsUi/00
セキュリティ「半角英数字小文字大文字記号を含んだ8字以上で作るんだぞ!あっ入力は半角固定じゃないし内容表示もしないから気をつけろよ」

ワイ「おかのした!」メモ帳から貼りつけー

53風吹けば名無し2018/04/15(日) 19:57:54.70ID:GONyS5VW0
>>19
ググってみ
IT業界じゃもう半分常識やで

54風吹けば名無し2018/04/15(日) 19:58:05.36ID:KGBKbyuqa
1日1食ガイジがパスワードとかセキュリティとか啓蒙しようなんて片腹痛いやろ

55風吹けば名無し2018/04/15(日) 19:58:05.84ID:QGTB3R3A0
どっかで渡された初期設定のクソランダムパスワード覚えてそれ地味に覚えられる範囲で変更して使っとるけど一回もパスワード破られた系の事案に巻き込まれたことないわ

56風吹けば名無し2018/04/15(日) 19:58:14.45ID:Gyn9awqVd
3ヶ月毎に変更せなあかんけど名字を音読み+通し番号三桁やわ

57風吹けば名無し2018/04/15(日) 19:58:15.33ID:18i59T000
やさC頻度多いとソーシャルハックの危険性高まるだけやぞ

58風吹けば名無し2018/04/15(日) 19:58:16.20ID:h9sAZsyk0
>>2

59風吹けば名無し2018/04/15(日) 19:58:33.42ID:6oOivYLv0
ワイのパスワード
a1111111

b1111111

c1111111


60風吹けば名無し2018/04/15(日) 19:58:37.35ID:h5anh+TT0
ワイは好きなモビルスーツの型番を三つくらいで使いまわしてるわ

61風吹けば名無し2018/04/15(日) 19:58:39.30ID:jVojcfpod
outlookすぐパスワード変更させてきてホント鬱陶しい
しかも10回以内は同じの使用不可やし

62風吹けば名無し2018/04/15(日) 19:58:40.31ID:9201Tqjc0
パスワード抜かれるってのがわからんのやが

大体ハッシュ化してるんじゃねぇの?
まさかエクセルに生で保存してるガイジ企業とかないやろ?

63風吹けば名無し2018/04/15(日) 19:58:41.42ID:Q4OiMEqVK
適当な文をローマ字に変えればまあまあ長いパスワードになるやろ

64風吹けば名無し2018/04/15(日) 19:58:42.47ID:uDZY82Wf0
つうかパスワードが破られて乗っ取られるなんてほぼ無い

65風吹けば名無し2018/04/15(日) 19:58:48.18ID:tvyZ9AKZ0
バカがメール受けた時点で詰みなんだよなぁ

66風吹けば名無し2018/04/15(日) 19:59:00.99ID:IsGHvj+1d
月一変えるのは逆に危険とか

67風吹けば名無し2018/04/15(日) 19:59:07.63ID:43WHoMdl0
どうせインクリメントするだけやぞ

68風吹けば名無し2018/04/15(日) 19:59:10.10ID:Ru/qAK4h0
指紋認証にしろよ

69風吹けば名無し2018/04/15(日) 19:59:15.24ID:U7MKFWVr0
今は頻繁に変えない方がいいってなってるんやろ

70風吹けば名無し2018/04/15(日) 19:59:23.02ID:oqqajeWL0
パスワード頻繁に変えるなら
覚えやすいようなのを絶対使うし紙に書いておくみたいなこともするに決まってるからな
それなら一個で複雑なのを使った方がいいってことだろう

71風吹けば名無し2018/04/15(日) 19:59:23.09ID:zF5DrOmUp
>>37
過去スレのレスをID消して打ってる

72風吹けば名無し2018/04/15(日) 19:59:24.55ID:bCpr7kuD0
そもそもパスワードわかった時点ですぐ試すからコロコロ変える意味無いやろ

73風吹けば名無し2018/04/15(日) 19:59:35.38ID:6Fgy2i7aa
パスワード変えるなに方針転換したやろ

74風吹けば名無し2018/04/15(日) 19:59:42.41ID:e2uP4bLq0
ほんとに流出したなら毎日変えててもタイミングによっては被害受けるからな
ましてや月イチに何の意味があるよ

75風吹けば名無し2018/04/15(日) 19:59:55.82ID:zQhvAW4d0
セキュリティ担当者って言うほど「社員のセキュリティ感覚の低さは病気としか言えないレベルだ」まで怒るもんなん?
それが仕事やん

76風吹けば名無し2018/04/15(日) 19:59:56.22ID:qaG8LVnJ0
総務省はやっぱパスワードこまめに変えるなって言ってたぞ

77風吹けば名無し2018/04/15(日) 20:00:01.77ID:GBOnMrCEd
ワイ「数字一つ増やしたろ」

78風吹けば名無し2018/04/15(日) 20:00:05.77ID:L2JT4CRgH
password
qassword
rassword
.
.
.

79風吹けば名無し2018/04/15(日) 20:00:11.41ID:7nOVL0k/0
というか本気でパス盗んでやろうとしてくる相手にとってパスワード程度じゃどうにもならなくね

80風吹けば名無し2018/04/15(日) 20:00:11.68ID:wPcYQ+Ol0
>>66
頻繁に変えた方がいいって言ってた人が覆して最近破られてないパスワードは変えない方がセキュリティ高い言うとったな

81風吹けば名無し2018/04/15(日) 20:00:14.97ID:Wnhqg9cqK
社内DBのユーザテーブルをセレクトワイ、パスワードが平文保存されていることに衝撃を受ける

82風吹けば名無し2018/04/15(日) 20:00:15.53ID:SnKQ8MFI0
指紋かスマートカードにしろよアフィカス

83風吹けば名無し2018/04/15(日) 20:00:24.07ID:axwYxnAl0
ワイはAA1111からAA2222、AA3333…みたいに変更してる
いかんのか?

84風吹けば名無し2018/04/15(日) 20:00:32.06ID:uuOdGDJB0
パスワード文字列入れ換えたろ!

85風吹けば名無し2018/04/15(日) 20:00:35.75ID:F4Vek7l4d
こまめにかえてもセキュリティの精度はさしてかわらないんやろ

86風吹けば名無し2018/04/15(日) 20:00:37.05ID:vOT+Rpfv0
一回変えて戻してるわ
世代までチェックされてたらわからん

87風吹けば名無し2018/04/15(日) 20:00:42.18ID:LfxG93/70
英数字混合が無駄だったの草

88風吹けば名無し2018/04/15(日) 20:00:45.13ID:mDQ5CpBE0
でも結局攻撃者に拷問されたらパスワード吐いちゃうンゴねぇ

89風吹けば名無し2018/04/15(日) 20:00:51.12ID:Oyt/ta3b0
何でパスワードに漢字使えないの?

90風吹けば名無し2018/04/15(日) 20:00:52.77ID:WzUyiHnJ0
シマンテックもマイクロトレンドもパスワードは頻繁に変えない方が良いって数ヶ月前に言ってたが
まあどっちが正しいかわからんが

91風吹けば名無し2018/04/15(日) 20:00:56.82ID:gzqlnEmJa
志村けんはInstagram乗っ取られてちんこの画像投稿されたけどすぐ取り返して釈明メッセージ出した情つよ

92風吹けば名無し2018/04/15(日) 20:00:59.71ID:VM06ZwZma
変えても意味ないって記事前に見たわ
変えるのは盗まれた可能性がある時だけでいいとかなんとか

93風吹けば名無し2018/04/15(日) 20:01:05.21ID:b0Q1WLAQ0
ワイのは20年前のパスワードを時代に合わせて一文字ずつ継ぎ足し継ぎ足し使ってる伝統あるパスなんや

94風吹けば名無し2018/04/15(日) 20:01:09.24ID:hOtEwSaz0
ソースは小町とかあたまおかいしんちゃうか

95風吹けば名無し2018/04/15(日) 20:01:17.61ID:MWFcvBli0
>>62
データベースから抜かれるのはほぼ無いやろ
だいたいバックドアかフィッシングや

96風吹けば名無し2018/04/15(日) 20:01:17.89ID:+8bbPL9xa
>>2
まーたまんさんのヒステリーか

97bobtan2018/04/15(日) 20:01:19.22ID:HA0tgEkPp
前の会社の馬鹿社長と馬鹿上司が
セキュリティ強化、と題して
キーチェーン導入しようとしててウケた

まず、起動時のパスワードも設定してないし
キーチェーンとか虚弱だろ

98風吹けば名無し2018/04/15(日) 20:01:19.89ID:988JS96I0
外部のセキュリティアプリで管理するよね???
1パスワードとか使うよね??

99風吹けば名無し2018/04/15(日) 20:01:21.16ID:6Fgy2i7aa
>>75
セキュリティ担当なら改める方策を立てるのが仕事よな

100風吹けば名無し2018/04/15(日) 20:01:23.85ID:hNzgvdI1a

101風吹けば名無し2018/04/15(日) 20:01:36.09ID:RPuHKtPs0
忘れるから色んなサービスで同じの使い回しとるわ
バレたら全滅やなw

102風吹けば名無し2018/04/15(日) 20:01:36.14ID:Ty3pOEZf0
パスワード変更する→そのあと元に戻す
これやってるで

103風吹けば名無し2018/04/15(日) 20:01:39.92ID:hNzgvdI1a

104風吹けば名無し2018/04/15(日) 20:01:42.91ID:dux7FxEb0
しつこいからパス変えたらFC2ログイン出来なくなったわ
お馴染みが1番やね

105風吹けば名無し2018/04/15(日) 20:01:53.30ID:WzUyiHnJ0
MFCだかUFJのフィッシングメールついさっき来たわ
パスワード変更してくださいって
前PayPalで引っ掛かりそうになった

106風吹けば名無し2018/04/15(日) 20:01:55.87ID:2m15M1uCd
普通、2段階認証入れるよね

107風吹けば名無し2018/04/15(日) 20:01:56.76ID:QzhxR1sTd
ワイのパスワードはmypenisbigやで

108風吹けば名無し2018/04/15(日) 20:02:02.40ID:hNzgvdI1a

109風吹けば名無し2018/04/15(日) 20:02:09.66ID:7GNQyNFB0
>>89
ブラウザのinput type=passwordが漢字受け付けない事が多いからな

110風吹けば名無し2018/04/15(日) 20:02:10.81ID:+Q+aCUGU0
昔はパスワードなんて実生活ではほとんど使わなかったやろうけど現代はほとんどパスワード必要やからな

111風吹けば名無し2018/04/15(日) 20:02:17.63ID:hNzgvdI1a

112風吹けば名無し2018/04/15(日) 20:02:21.85ID:rnFi4sJjd
乱数の位置覚えるやつが比較的ええと思うわ

113風吹けば名無し2018/04/15(日) 20:02:23.61ID:KGBKbyuqa
>>79
まあな
主流はソーシャルエンジニアリングだしセキュリティの重きを置く方向性が間違ってるわな
セキュリティ担当者が一番セキュリティ意識が低いという悲しい例やで

114風吹けば名無し2018/04/15(日) 20:02:27.92ID:WzUyiHnJ0
ID Managerってソフトで自動生成して保存してるわ
それでもパスワード管理面倒
200くらいある

115風吹けば名無し2018/04/15(日) 20:02:31.65ID:Vm1drX3Sa
総務省「定期変更は意味ないぞ」

そもそも定期変更した方がセキュリティ的にマシって理由説明できんやろ?
既にパスワードバレてるんなら別だけどそれは論外やんけ

116風吹けば名無し2018/04/15(日) 20:02:33.60ID:hNzgvdI1a

117風吹けば名無し2018/04/15(日) 20:02:38.52ID:JGbJ/2A00
ぶっちゃけメモするのは構わん
意識してるのはソーシャルハックやなくて外部からのアクセスなんやし

118風吹けば名無し2018/04/15(日) 20:02:41.28ID:NqdkfJjd0
454519190721

119風吹けば名無し2018/04/15(日) 20:02:41.40ID:Rxo6o7mHM

120風吹けば名無し2018/04/15(日) 20:02:42.45ID:0qxNMXFw0
アフィが発言小町やガルちゃんに書き込み

住民反応。アフィまとめる

まとめた物を2chに書き込み

住民反応。アフィまとめる

まとめを見たツイ民がそれにツイート。アフィが過激発言

過激発言を2chに転載。

住民反応。アフィまとめる

一石二鳥やね

121風吹けば名無し2018/04/15(日) 20:02:52.13ID:hNzgvdI1a

122風吹けば名無し2018/04/15(日) 20:02:57.36ID:HLkEr3sL0
破られてない時点で安全なパスワードって見解だよね

123風吹けば名無し2018/04/15(日) 20:02:58.45ID:sJrzXD7i0
>>3
passwordなのかpasswardなのか

124風吹けば名無し2018/04/15(日) 20:03:11.96ID:hNzgvdI1a

125風吹けば名無し2018/04/15(日) 20:03:14.80ID:W/8WYHVR0
社員がメール開いて感染ってたまにニュースであるけど
情強社員はどうするん?

126風吹けば名無し2018/04/15(日) 20:03:17.10ID:2Uo2lHaP0
15年くらい全部同じidとパスワード使っとるわ

127風吹けば名無し2018/04/15(日) 20:03:26.71ID:hNzgvdI1a

128風吹けば名無し2018/04/15(日) 20:03:29.32ID:33roDqud0
>>119
コラやろ?

129風吹けば名無し2018/04/15(日) 20:03:37.73ID:hN4fKftIr
パスワード盗んだやつはその瞬間悪用するんやから1ヶ月後に変えても遅ない?

130風吹けば名無し2018/04/15(日) 20:03:41.61ID:hNzgvdI1a

131風吹けば名無し2018/04/15(日) 20:03:49.28ID:nuO1A88TM
>>2
これで終了

132風吹けば名無し2018/04/15(日) 20:03:51.56ID:axwYxnAl0
パスワード変更より、インターネットブラウザの閲覧制限ガチガチにされまくる方が腹立つ
クッソ時間かかるわ

133風吹けば名無し2018/04/15(日) 20:03:55.15ID:1yJkKrAm0
>>119
1位と12位と20位にホモガキが紛れ込んでますね

134風吹けば名無し2018/04/15(日) 20:04:07.52ID:sJrzXD7i0
>>125
怪しいメールの添付ファイルやリンクは踏まずに捨てる

135風吹けば名無し2018/04/15(日) 20:04:10.50ID:Ru/qAK4h0
>>90
パスワードを頻繁に変えるのは場合は
前後に数字を足す
入ってる数字を増やす
のパターンが半分以上ってデータが出たらしいからぶっちゃけ推測しやすい
頻繁にかえても推測されやすいんじゃ変える意味なくね?って論調になった

136風吹けば名無し2018/04/15(日) 20:04:16.45ID:HI0ciZli0
>>119
携帯のパス114514や…

137風吹けば名無し2018/04/15(日) 20:04:32.92ID:wPcYQ+Ol0
>>125
怪しい添付ファイル実行しとるんちゃうの
事前にできることって表示をテキスト表示にしておくくらいじゃね

138風吹けば名無し2018/04/15(日) 20:04:33.60ID:hl4izQy70
>>96
まんまんミステリー

139風吹けば名無し2018/04/15(日) 20:04:35.75ID:gae9HXZ30
1qazxsw2とか1qaz2wsxのやつ多すぎやろ

140風吹けば名無し2018/04/15(日) 20:04:36.63ID:XholBiXMa
アルファベットとか数字を混ぜるのはほぼ意味ないらしいけどな

141風吹けば名無し2018/04/15(日) 20:04:38.96ID:LuHGDzEp0
ふつうメモ用紙に書いて透明マットの下に挟んどくよね

142風吹けば名無し2018/04/15(日) 20:04:39.51ID:9O+W3dm80
定期的変更を求めることで
同じようなパスワードの使い回しになるようになって
逆にやばい

143風吹けば名無し2018/04/15(日) 20:04:42.88ID:fGbLnvFc0
そら小町でやったらそうなるよ

144風吹けば名無し2018/04/15(日) 20:04:50.52ID:7Ic70tcQ0
ワイなんか一瞬違うパスワードにしてすぐに元のパスワードに戻すぞ

145風吹けば名無し2018/04/15(日) 20:04:52.44ID:AKsy2EWjM
ホーント・コレイトン

146風吹けば名無し2018/04/15(日) 20:04:56.04ID:UC+RWk+N0
>>15
せやな
お漏らししたと言われてからの変更でええわ

147風吹けば名無し2018/04/15(日) 20:04:56.83ID:z4Sf2FEBa
>>136
きっしょ

148風吹けば名無し2018/04/15(日) 20:04:59.29ID:HI0ciZli0
>>119
モザイクなんや?

149風吹けば名無し2018/04/15(日) 20:04:59.47ID:2yJMBbJU0
不信なIPから接続ありました

よし変えるか

150風吹けば名無し2018/04/15(日) 20:05:17.37ID:Z6hi9LuxM
一方総務省はパスワードは変えない方が安全と最近になって公言している
変えてしまうとパターン分析でリスクが高くなるらしい
基本情報に出るから忘れるなよ

151風吹けば名無し2018/04/15(日) 20:05:17.85ID:VM06ZwZma

152風吹けば名無し2018/04/15(日) 20:05:19.72ID:Ctqwfp1D0
静脈認証にしろよ

153風吹けば名無し2018/04/15(日) 20:05:23.80ID:ARPlAy6YM
>>21
これ

154風吹けば名無し2018/04/15(日) 20:05:42.54ID:FqObpn2i0
>>2
マンハラやめーや

155風吹けば名無し2018/04/15(日) 20:06:01.95ID:Yt3j1/lB0
>>148
TDN

156風吹けば名無し2018/04/15(日) 20:06:04.72ID:4UKLhmtX0
nan◯◯◯jで◯は該当月に対応した数列とかでええやろ

157風吹けば名無し2018/04/15(日) 20:06:04.82ID:/c03Xj76a
114514810a〜zで使い回してるわ

158風吹けば名無し2018/04/15(日) 20:06:08.77ID:sKWnob5md
今日郵便貯金の暗証番号3回間違えたんやけどこのあとどうしたらええんやろ?

159風吹けば名無し2018/04/15(日) 20:06:11.94ID:hN4fKftIr
ワイあらゆるパスワードを全部一緒にしてるわ
いちいち変えてたら覚えられへん

160風吹けば名無し2018/04/15(日) 20:06:23.30ID:XholBiXMa
>>141
ワイは冷蔵庫に貼り付ける派

161風吹けば名無し2018/04/15(日) 20:06:24.90ID:7u484Vcf0
家の鍵も半年に1回くらい交換すんのかな

162風吹けば名無し2018/04/15(日) 20:06:26.05ID:xrABqwJZd
ロガー入ってたら変えても変えなくてもいっしょだよな

163風吹けば名無し2018/04/15(日) 20:06:32.51ID:ozZfxnhXd
ファイル送るときあとから解凍パスワードだけ送るの意味あるん?

164風吹けば名無し2018/04/15(日) 20:06:33.65ID:9oaqFvGV0
p@s5W0rd

これダメ?

165風吹けば名無し2018/04/15(日) 20:06:34.29ID:Ehuo7qvFM
>>128
コラやぞ
1位は123456

166風吹けば名無し2018/04/15(日) 20:06:36.78ID:s+lc9k+80
>>112
ちょっと意味わかんないですね
俺はそんな考え方してないので

167風吹けば名無し2018/04/15(日) 20:06:44.11ID:Zgv1vDTd0
saitho1
saitho11
saitho111

saitho1

168風吹けば名無し2018/04/15(日) 20:06:48.17ID:6Fb39irs0
定型文+変更年月だわ
いいかけんやめろとは思う

169風吹けば名無し2018/04/15(日) 20:06:50.97ID:Q/jTnFLY0
普通指紋認証とか2段階認証使うよね

170風吹けば名無し2018/04/15(日) 20:07:18.57ID:7nOVL0k/0
>>117
ソーシャルのが絶対楽だと思うぞ本気でやろうと思ったらそっちの対策のが必要やと思うがなあ

171風吹けば名無し2018/04/15(日) 20:07:20.70ID:1cZ2Su36a
>>166
君はどんな考えしとるんや?

172風吹けば名無し2018/04/15(日) 20:07:28.57ID:Nyn9dYITa
コロコロ変えてると、偽サイトでフィシィングにひっかかりそう

173風吹けば名無し2018/04/15(日) 20:07:32.09ID:W/8WYHVR0
>>134 >>137
ファイル実行はアカンな
取引先くさいテキスト見るだけならだいじょぶそうやね

174風吹けば名無し2018/04/15(日) 20:07:39.94ID:Yt3j1/lB0
microsoft「数字4桁でいいぞ」

175風吹けば名無し2018/04/15(日) 20:07:40.66ID:Ov3bHyW9a
メモ帳にある程度メモっておいて一部分だけおぼえれば良い

176風吹けば名無し2018/04/15(日) 20:07:46.32ID:6CVNpmc10
大文字小文字英字+記号+数字すべて必須12ケタとか死ね

177風吹けば名無し2018/04/15(日) 20:07:49.00ID:rnFi4sJjd
>>163
1回目で誤送信した時用って聞いたことあるけど自動送信のやつは何の意味があるかよくわからん

178風吹けば名無し2018/04/15(日) 20:07:49.41ID:s+cdi9Q3d
電話か誕生日と住所ローマ字組み合わせやろ普通

179風吹けば名無し2018/04/15(日) 20:07:55.30ID:Ov3bHyW9a
メモ帳にある程度メモっておいて一部分だけおぼえれば良い

180風吹けば名無し2018/04/15(日) 20:07:56.93ID:Ru/qAK4h0
秘密の質問どんな質問にして、どんな答えにした絶対おぼえてない説

181風吹けば名無し2018/04/15(日) 20:07:59.33ID:2rVEt1wc0
パスワードエアプだけど変更する意味あるか?

182風吹けば名無し2018/04/15(日) 20:08:03.90ID:0V92AHWS0
>>18
会社のPCでやるのは大変そうや

183風吹けば名無し2018/04/15(日) 20:08:04.08ID:GBOnMrCEd
アメリカ軍「何とは言わんがパスワードは00000000やで」

184風吹けば名無し2018/04/15(日) 20:08:07.81ID:+xvqC9kra
ワイなんてずーっと同じ文字列
変えろ言われたら大文字のとこだけ一つずらして左から何番目かだけ手帳に書いてる

185風吹けば名無し2018/04/15(日) 20:08:13.41ID:6CVNpmc10
名字のローマ字4文字+誕生日4ケタやぞ

186風吹けば名無し2018/04/15(日) 20:08:20.82ID:tRrRX+ued
1145148101919931893

187風吹けば名無し2018/04/15(日) 20:08:23.08ID:fFk+1bK10
パスワードの定期変更なんていらねーだろ
パスワード上限取っ払ってローマ字文章にするだけで一生破られんわ
hana9sotuketarakap1kap1da!
これ破るのに何年かかるやろな?

188風吹けば名無し2018/04/15(日) 20:08:23.50ID:HI0ciZli0
>>155
12位や
1919かな

189風吹けば名無し2018/04/15(日) 20:08:33.10ID:mNUj/5mEp
忘れるからしゃーない

190風吹けば名無し2018/04/15(日) 20:08:33.68ID:bmrH1Kbc0
社員番号+年月でええやろ

191風吹けば名無し2018/04/15(日) 20:08:59.28ID:gae9HXZ30
過去5回以内に使ったパスワードはダメです

死ね

192風吹けば名無し2018/04/15(日) 20:09:05.82ID:iHCCad380
ディスプレイにダミーのパスを沢山はる
1個だけ本物
今月は赤とか覚えておく

193風吹けば名無し2018/04/15(日) 20:09:22.34ID:6CVNpmc10
メール添付ファイル暗号化してパスワードは別メールで配信って意味あんの?流出したらパスワードも一緒に出るんだから意味なくね?

194風吹けば名無し2018/04/15(日) 20:09:24.07ID:Z6hi9LuxM
>>18
そもそもパスワード自体が古いんだよ

生体認証もっと普及させろ

195風吹けば名無し2018/04/15(日) 20:09:24.40ID:trZ4IdbQa
じゃあ銀行口座の暗証番号が4ケタなのってやばいの?

196風吹けば名無し2018/04/15(日) 20:09:29.99ID:UWPUukJI0
>>187
試行回数と計算能力とロックアウト機構の有無によるやろ
君バカなのか?

197風吹けば名無し2018/04/15(日) 20:09:36.72ID:Rl0nOOnvd
元カノ名前+ランダム数字+元カノの誕生日
本人に知られたらドン引きされてそう

198風吹けば名無し2018/04/15(日) 20:09:36.78ID:Q/jTnFLY0
サイト1「パスワードには最低大文字記号を一つ使ってください」
サイト2「記号は使えないぞ」

わい「あああああああああああああああああああああああああああああああああああああああああ」

199風吹けば名無し2018/04/15(日) 20:09:39.79ID:6Fb39irs0
みかか変換は未だに割と強固だから使っていくとええで

200風吹けば名無し2018/04/15(日) 20:09:40.86ID:LrPFXWpB0
ワイの
hjkl;'

201風吹けば名無し2018/04/15(日) 20:09:41.88ID:ozZfxnhXd
>>177
1回目で誤送信したやつは2回目もするやろ

202風吹けば名無し2018/04/15(日) 20:09:43.99ID:Zgv1vDTd0
>>187
パスワードそのものより
物理的に破られる方が多いよね
付箋紙だったりキーロガーだったり

203風吹けば名無し2018/04/15(日) 20:09:54.41ID:wkdnBKwod
前のと似てると怒られるの糞

204風吹けば名無し2018/04/15(日) 20:09:57.44ID:4UKLhmtX0
>>194
切り取られたらアウトやからなぁ

205風吹けば名無し2018/04/15(日) 20:09:58.03ID:Ov3bHyW9a
>>193
誤送信対策でセキュリティ的には無意味

206風吹けば名無し2018/04/15(日) 20:10:00.17ID:ll5dazlE0
>>2
ほんこれ

207風吹けば名無し2018/04/15(日) 20:10:01.41ID:UWPUukJI0
>>194
こいつ今日FE受けたキッズやろなぁ

208風吹けば名無し2018/04/15(日) 20:10:06.15ID:9201Tqjc0
>>95
でもニュース見ると200万件流出見たいなんばっかやん

209風吹けば名無し2018/04/15(日) 20:10:08.06ID:yjd9N84L0
12文字以上はスーパーコンピュータ100台でも突破できんしええやろ

210風吹けば名無し2018/04/15(日) 20:10:09.53ID:HI0ciZli0
GoogleとかはめんどくさいからABCD1234と4649-Taroやわ

211風吹けば名無し2018/04/15(日) 20:10:13.01ID:hN4fKftIr
>>192
本気で盗む気ならそれぐらい全部試すやろ

212風吹けば名無し2018/04/15(日) 20:10:14.74ID:RemZKQ3pa
>>178
ガイジ

213風吹けば名無し2018/04/15(日) 20:10:16.36ID:6CVNpmc10
>>195
まあ、通帳かキャッシュカードっていうH/Wキーが必要やからPCとはちょっと違う

214風吹けば名無し2018/04/15(日) 20:10:20.05ID:Wyh7pSy8a
uncho0124

215風吹けば名無し2018/04/15(日) 20:10:22.88ID:Yt3j1/lB0
>>191
dammy01〜05使えばリセットできるぞ

216風吹けば名無し2018/04/15(日) 20:10:51.82ID:TtcHO0D70
>>187
量子コンピュータなら多項式時間でいけるんちゃうか知らんけど

217風吹けば名無し2018/04/15(日) 20:10:55.09ID:JTUX0ytX0
一番最悪なのってスライド認証やろ
今までどれだけありとあらゆるところで他人がスライドロック外してる場面に立ち会わせてるが
あれこそ危機管理意識ガバガバや

218風吹けば名無し2018/04/15(日) 20:11:00.36ID:JGTqZaqQ0
会社のは普通月1で変えるやろ

219風吹けば名無し2018/04/15(日) 20:11:03.52ID:4UKLhmtX0
>>205
ワイは電話で伝えるわ
なおうざがられる模様

220風吹けば名無し2018/04/15(日) 20:11:07.68ID:iHCCad380
>>211
回数制限がないなそやな

221風吹けば名無し2018/04/15(日) 20:11:09.79ID:rnFi4sJjd
>>201
2回目送る前に気づいたらセーフ理論らしい。
大して意味ないやろな。

222風吹けば名無し2018/04/15(日) 20:11:10.71ID:92nFIl3B0
ワイはその月の数字をパス頭に入れ替えるだけにしてるわ

223風吹けば名無し2018/04/15(日) 20:11:25.35ID:sJrzXD7i0
はぁめんどくっさ

「簡易パスワードを許可する」→チェック

224風吹けば名無し2018/04/15(日) 20:11:35.24ID:Z6hi9LuxM
>>207
何年か前に取ったわ
導入コストが高いのはわかるが確実なセキュリティやろが

225風吹けば名無し2018/04/15(日) 20:12:09.33ID:6CVNpmc10
>>177
ワイの会社来月から導入するとか言ってる
自動でパスワードは送信されるから大丈夫とかほざいてるけど、導入する意味ほんまわからん

226風吹けば名無し2018/04/15(日) 20:12:19.07ID:9201Tqjc0
>>217
ワイこれなんやけど
スライドさせずに両手で各点を交互に押して入力してるんやが
これでも視認できるか?

227風吹けば名無し2018/04/15(日) 20:12:22.27ID:4UKLhmtX0
パスワードを記憶させますか?
はい いいえ

228風吹けば名無し2018/04/15(日) 20:12:28.77ID:WzUyiHnJ0
USBの指紋認証機器じゃいかんのか

229風吹けば名無し2018/04/15(日) 20:12:43.60ID:KGBKbyuqa
指紋に限れば生体認証がガバガバなんはAppleが懸賞金かけて証明してくれたしな
ワンパスもリソース使いまわす社内システムやとトークンそのままの時点でアウトやから向かんしな
登録済みトークンでのワンパス中古販売での突破例とか悲しいもんがあるで

230風吹けば名無し2018/04/15(日) 20:12:46.21ID:s0nnWdcd0
ワイは漏れてても気づかんから定期的に変えてるわ

231風吹けば名無し2018/04/15(日) 20:12:50.07ID:ll5dazlEd
月毎に決めてはいかんのか?

232風吹けば名無し2018/04/15(日) 20:12:52.87ID:jRmGS7sj0
セキュリティ担当者が勝手に変えて本人にパスワード送ればええやん
そのくらい仕事しろ

233風吹けば名無し2018/04/15(日) 20:12:57.21ID:po0HLzY30
>>119
ブリーチで草

234風吹けば名無し2018/04/15(日) 20:13:29.60ID:6CVNpmc10
>>228
PC用だといちいち認証時間かかってぐううざい
スマホで使ってるのが普及してくれば早くなるだろうけど

235風吹けば名無し2018/04/15(日) 20:13:43.17ID:UWPUukJI0
>>224
導入はよほど重視しなきゃキツイな
現実的なとこだとハードウェアトークンでの2FAやな

236風吹けば名無し2018/04/15(日) 20:13:56.36ID:Q/jTnFLY0
>>225
IT担当者がうちの会社はセキュリティに配慮してますって取引先とアホ役員どもにアピルためやぞ

237風吹けば名無し2018/04/15(日) 20:14:10.57ID:1pH314kb0
>>232
ほとんどの社員が付箋にメモするやろうなぁ

238風吹けば名無し2018/04/15(日) 20:14:11.14ID:4UKLhmtX0
>>228
BBAの指の乾燥具合を知らんな
冬場の朝は問い合わせ祭りやぞ

239風吹けば名無し2018/04/15(日) 20:14:16.62ID:WzUyiHnJ0
>>234
そうなんや
まだ課題あんやね
スマホの指紋認証クソ便利だもんなあ

240風吹けば名無し2018/04/15(日) 20:14:18.41ID:YHlC1PFRd
芸能人がツイッターめやらかすたびに乗っ取られた連呼するのって普通に営業妨害かなんかにならないんか?
あんな頻繁にパス抜かれてるとしたら大問題やろ

241風吹けば名無し2018/04/15(日) 20:14:22.08ID:YJch/8j90
普通5回も使えば多少複雑でも覚えれる

242風吹けば名無し2018/04/15(日) 20:14:39.36ID:2nLWJXuN0
むかしばなしとかの文章が良いってどっかで聞いたで

243風吹けば名無し2018/04/15(日) 20:14:43.88ID:bmrH1Kbc0
>>119
これモザイクは1919か?

244風吹けば名無し2018/04/15(日) 20:14:49.20ID:9oaqFvGV0
ワイのとこ業務エリアはカード認証2つと指紋認証2つ使った上で業務環境はクローズドネットになっとるわ

245風吹けば名無し2018/04/15(日) 20:14:51.34ID:ozZfxnhXd
>>221
その理論だと2回目自動送信するシステムは何の意味もなくなるやんけ…

246風吹けば名無し2018/04/15(日) 20:15:07.85ID:6CVNpmc10
>>245
ほんま謎

247風吹けば名無し2018/04/15(日) 20:15:09.27ID:UWPUukJI0
>>163
意味ないで、経路が同じなら全くの無意味

248風吹けば名無し2018/04/15(日) 20:15:19.91ID:GYkr01bc0
大文字小文字で弾かれるのきらい
●になってて確認すんのめんどいんじゃ

249風吹けば名無し2018/04/15(日) 20:15:54.61ID:JmglpOl9d
システム「パスワード『0000』の有効期限があと7日です」
ワイ「よっしゃ!変更したろ!」

0000

0001

0000

250風吹けば名無し2018/04/15(日) 20:16:05.65ID:5ACwwgw/d
ネット情報に操作されてる情弱ばっかりで草
テレビに情報操作されてる時代からなんも学んでないんやな

251風吹けば名無し2018/04/15(日) 20:16:17.61ID:bmrH1Kbc0
>>163
ロボット確認と同じような感じなんじゃね?🤖

252風吹けば名無し2018/04/15(日) 20:16:31.14ID:KGBKbyuqa
BYODもままならない日本でセキュリティを高めよう!は自虐かなんかやと思うわ

253風吹けば名無し2018/04/15(日) 20:16:38.83ID:jyaTWPWE0
過去に使ったパスワードは使えませんとかほんま意味ないと思うよな

254風吹けば名無し2018/04/15(日) 20:16:42.19ID:uupN2F1Ma
うちの会社は指静脈認証やっとるけど
寒いときとか全然繋がらんくてアカンわ

255風吹けば名無し2018/04/15(日) 20:16:44.24ID:OZakrntp0
???「初めて行った外国か…韓国や!」

256風吹けば名無し2018/04/15(日) 20:17:04.00ID:aQQseATDM
>>21
忘れたパスワード解くためにソフトつかったことあるやつはわかるやろうけど総当りの際に記号と数字をいれないほうが早く解き終わるんや
やから有効っちゃ有効やったんやで昔はな

257風吹けば名無し2018/04/15(日) 20:17:14.89ID:h/0f0XsV0
音声の数字を書けってやつ音声がネイティブすぎてわからへん

258風吹けば名無し2018/04/15(日) 20:17:33.73ID:NbZmtYir0
>>19
そもそもパスワードが漏洩した時点で、変更しないと意味ないから
後は、棚卸しをちゃんとやって、役職変わったら適切にアクセス権管理する方が大切

259風吹けば名無し2018/04/15(日) 20:18:00.31ID:Wi0cL5PU0
変更しなくてもいい風てなんや?

260風吹けば名無し2018/04/15(日) 20:18:01.41ID:CSeRggRvM
メールアドレスと同じ文字列は使えません!!!!!!!!

死ね

261風吹けば名無し2018/04/15(日) 20:18:21.37ID:vBSEyWJu0
サイトや銀行ごとに違うパスワードにするのは意味あるのか

262風吹けば名無し2018/04/15(日) 20:18:28.08ID:9oaqFvGV0
本チャンメールとパスワード記載メール、経路が同じなら誤送信対策にならんのは確かやが
何らかの理由で本チャンメールだけ流出した際に重要情報漏れなくなるし全く意味ないわけやないで

263風吹けば名無し2018/04/15(日) 20:18:44.70ID:UWPUukJI0
つうかパスワードだけなのはIT部門の怠慢やで
主流はMFAなんやから導入しろよ

264風吹けば名無し2018/04/15(日) 20:19:03.06ID:JTUX0ytX0
毎月変更求められて直近で使ったのはダメな奴のために数種類用意したから使ってや

utiniorumonnhahirukatezousuiya
seitasannnaanntamouookiinennkara
tasukeaiiukotokanngaetekurena
anntarahaokometittomodasannto
soredegohanntabetaiiutemo
soraikemasennyotoorimasenn
tyottotuduketegohanntabesasetattara
maakutigakoetesimaiyottekarani

265風吹けば名無し2018/04/15(日) 20:19:10.60ID:NbZmtYir0
多分、使い回しが一番不味いで

マイクロソフトのアカウントのパスワード、2回も破られたもん
大切なアカウントだったから、それ以来、個別のに変更した

266風吹けば名無し2018/04/15(日) 20:19:24.53ID:4Z2WQ7tS0
大文字小文字記号入れてくださいとかいうゴミ
アレのせいでパスワードゴッチャゴチャになったわ

267風吹けば名無し2018/04/15(日) 20:19:28.87ID:vOxRLzpk0
ログインするたびパスワード再発行したろ!

268風吹けば名無し2018/04/15(日) 20:19:47.19ID:NbZmtYir0
>>263
運用が面倒って文句を言ってくるのは、事業部側なんだよなぁ

269風吹けば名無し2018/04/15(日) 20:20:02.08ID:yzSAOVoTa
adサーバーくん「月イチでパスワード変えろ、6文字以上な、過去24個は記憶してるから使い回すなよ」

ユーザー「」

ワイ管理者「サーバーからリセットするンゴ😜」

270風吹けば名無し2018/04/15(日) 20:20:15.22ID:uqru2Vsfr
学生の頃は紙に書かなきゃ覚えられないレベルのパスワードにしてその紙をなくすなって教わったやが

271風吹けば名無し2018/04/15(日) 20:20:20.30ID:KGBKbyuqa
>>256
総当りやと数字はむしろ逆効果やで
https://www.betterbuys.com/estimating-password-cracking-times/
ディクショナリーアタックの話やないかそれ?

272風吹けば名無し2018/04/15(日) 20:20:33.71ID:cGK8rgT+a
月一は多すぎだろ

273風吹けば名無し2018/04/15(日) 20:20:53.17ID:aLL1Qlr00
何で頑なにOTP使わんのやろか

274風吹けば名無し2018/04/15(日) 20:20:57.25ID:MUtiXHK70
もう国のガイドラインもパスワード定期的に変えろの一文削除してるんだよなあ

275風吹けば名無し2018/04/15(日) 20:21:00.73ID:9oaqFvGV0
>>267
シス管「こいつ頻繁にパス忘れ問い合わせしとるけどなんなんや…せや!上司にこいつパスワード管理できてへんと忠告しとこ!」

276風吹けば名無し2018/04/15(日) 20:21:04.02ID:rnFi4sJjd
「PWはアレ2回です」で通じる社内暗黙パスワードが流通してるわ。

277風吹けば名無し2018/04/15(日) 20:21:04.54ID:8wxJdDAX0
>パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める

>また、あまり頻繁にパスワードを変更するのも良くないどころか、非効率的で、
>さらにはハッカーにパスワード変更のパターンを見抜かれてしまう危険すら生じるとのこと。
>現在72歳というバー氏はWSJに対して「私がしてきたことの多くを、今は後悔しています」と語ったそうです。

http://gigazine.net/news/20170810-password/

278風吹けば名無し2018/04/15(日) 20:21:04.57ID:lt2H8G4i0
ふつうpasswardやろな

279風吹けば名無し2018/04/15(日) 20:21:15.52ID:Nu055PKmp
セキュリティ学んでたら覚えやすさと安全性のバランス取ることなんて常識なんやけどな
一番いいのは生体認証だが

280風吹けば名無し2018/04/15(日) 20:21:20.97ID:YGL8NtVT0
一括管理してるのに月一でパスワード変更する意味が分からんわ管理簿見たら誰でもアクセス出来るやんけ

281風吹けば名無し2018/04/15(日) 20:21:54.95ID:UWPUukJI0
>>280
どう言う意味?AD使ったことある?

282風吹けば名無し2018/04/15(日) 20:22:16.94ID:GYkr01bc0
ワイ「krswtkhrkrs」ポチー

283風吹けば名無し2018/04/15(日) 20:22:18.22ID:4UKLhmtX0
>>276
ワイ「tinkotinko」

284風吹けば名無し2018/04/15(日) 20:22:18.27ID:C59bHqoB0
ワイ「覚えられないからどのサイトも同じパスワードでええか」

285風吹けば名無し2018/04/15(日) 20:22:35.28ID:ZPT4+UVA0
ChibakenMatsudoshiRokkoudai2783

286風吹けば名無し2018/04/15(日) 20:22:51.42ID:lQRezbAv0
iphoneのパスワードを英語4文字にするワイ、有能

287風吹けば名無し2018/04/15(日) 20:23:16.84ID:MAVcaCL00
パスワード変える意味ってあるんか?
定期的に変えても流出したらその瞬間にアウトやないんか

288風吹けば名無し2018/04/15(日) 20:23:16.90ID:IOsnKziU0
ワイは未だに覚えてるボンバーマンのパスワードそのまま使っとるぞ

289風吹けば名無し2018/04/15(日) 20:23:20.86ID:UWPUukJI0
今は外部のidpでSSOもMFAも使えて自社のADとも連携できる時代なのに
それをしないIT部門ってITオンチなんか?

290風吹けば名無し2018/04/15(日) 20:23:23.17ID:noXCI96u0
ワイほとんどのサイト同じIDとパスワード使ってるから自分でも危険やと思うわ

291風吹けば名無し2018/04/15(日) 20:23:28.35ID:bNTK/1DxM
>>119
kbtit

292風吹けば名無し2018/04/15(日) 20:23:32.86ID:n4wYdQGN0
>>282
カラッカー「はい開示」「はい300万」

293風吹けば名無し2018/04/15(日) 20:23:46.63ID:moDMdOHk0
ワイのパスワード全部学生時代ずっと片思いだった子のニックネーム+生年月日や

294風吹けば名無し2018/04/15(日) 20:23:52.74ID:CWwd/ykh0
個人ならまだしも組織で頻繁に変えるとパスワードメモする人増えて余計危険だし

295風吹けば名無し2018/04/15(日) 20:23:55.63ID:JTUX0ytX0
>288
5656

296風吹けば名無し2018/04/15(日) 20:23:58.85ID:nA4crREza
>>2

297風吹けば名無し2018/04/15(日) 20:24:02.62ID:8sK6ktRE0
パスワード漏れたら変更すれば良いって言うが、パスワード漏れたってわかるのか?
知らないうちに漏れてたら惨事だよね
定期的に変更しつつ漏洩発覚したら変更するのが一番安全って思うんやが
ちな素人

298風吹けば名無し2018/04/15(日) 20:24:05.65ID:MUtiXHK70
ワイ何度かネットサービスのパスハックされて長けりゃわりと単純でも良いという結論に落ち着いた 今は12文字

299風吹けば名無し2018/04/15(日) 20:24:09.24ID:pjY8spIE0
逆だろ
今どきパスワード定期変更とかどんなガバガバセキュリティだよ
そんなセキュリティ担当者クビだろ

300風吹けば名無し2018/04/15(日) 20:24:21.71ID:s+lc9k+80
>>293
だったって事はやっぱりあれか

301風吹けば名無し2018/04/15(日) 20:24:28.33ID:oK23o9CJE
紙に書くのがアカンのやったら
画面の写メ撮ればええやん

302風吹けば名無し2018/04/15(日) 20:24:30.04ID:ppPJvFhS0
頻繁な変更に意味がないってのは覚えやすいパスワードになりがちでソーシャルハックの危険性が上がるってことやから完全ランダムなパスワードに変更するなら意味あるで

303風吹けば名無し2018/04/15(日) 20:24:31.85ID:GK/FxWbq0
1919810114514

304風吹けば名無し2018/04/15(日) 20:24:33.58ID:n61jTzeR0
大文字小文字混ぜなアカンパスワードほんまうんこ
****で大文字になったかなってないか確認できないから打ち間違い発生しまくり

305風吹けば名無し2018/04/15(日) 20:24:45.91ID:moDMdOHk0
>>300
せやでgifガイジ

306風吹けば名無し2018/04/15(日) 20:24:52.65ID:S/8hn5/x0
全部2段階認証に対応して欲しいわ

307風吹けば名無し2018/04/15(日) 20:24:59.35ID:zjyWOMc4a
普通はパスワード変更した方がええけどパスワード覚えられんガイジが多いから変えん方がトラブルは少ないんやろ
社内パスも覚えられん奴の方が悪い

308風吹けば名無し2018/04/15(日) 20:25:08.34ID:NbZmtYir0
>>297
大問題になるからすぐに分かるで
問題にならなきゃ逆にへーきへーき

現実的な攻撃は長くても数日で終わる

309風吹けば名無し2018/04/15(日) 20:25:16.54ID:3soCtnaXa
めんどくさすぎてふだんつこてるパスワードに!つけてそのあとに数字0〜9でやってるわ

310風吹けば名無し2018/04/15(日) 20:25:25.31ID:44hPBlFKp
ワイの会社は会社名をパスワードにしてるガイジ企業だわ

311風吹けば名無し2018/04/15(日) 20:25:25.39ID:Q/jTnFLY0
>>297
漏れたかどうか確認できるサイトがある

312風吹けば名無し2018/04/15(日) 20:25:29.42ID:CWwd/ykh0
よく言う基本のパスワード+そのサイト名みたいな方法ってほんとに有効なの?

313風吹けば名無し2018/04/15(日) 20:25:34.40ID:V/sKFQ/2M
NISTが定期変更は効果ないって言っただろ
IT部門ならIT関連ニュースぐらいチェックしとけよ

314風吹けば名無し2018/04/15(日) 20:25:46.11ID:GYkr01bc0
大学の学籍番号使ってるわ
もう卒業したからええやろ

315風吹けば名無し2018/04/15(日) 20:25:49.58ID:qR5uobM/0
ちょうど今日情報試験やったよな

316風吹けば名無し2018/04/15(日) 20:25:52.25ID:UWPUukJI0
>>297
auditログでおかしな所からの利用はわかるから検知できるで

317風吹けば名無し2018/04/15(日) 20:25:56.14ID:w34tWZ250
いつも変更した後に元のやつに戻してるわ

318風吹けば名無し2018/04/15(日) 20:26:56.53ID:NbZmtYir0
>>317
ワイも会社は4つのパスワードを使いまわし

319風吹けば名無し2018/04/15(日) 20:27:02.35ID:8sK6ktRE0
>>308
>>311
>>316
そうなんかサンガツ

■ このスレッドは過去ログ倉庫に格納されています