セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→炎上back

セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→炎上


続き・詳細・画像をみる

1.
2. 1.名無しさん
3. 2018年04月15日 08:40  ID:UpS9IbGh0
4. どういう状況でのパスワード割れかによるんだろうけど
毎月替えろってのは情報流出前提の対策だよな
5.
6. 2.名無しさん
7. 2018年04月15日 08:45  ID:vvkUaeii0
8. パスワード変更をセキュリティと言っちゃうセキュリティ担当、って結構なパワーワードだと思う
コインチェックの「オフラインでセキュリティ完璧!」と同じぐらいのパワーを感じる
9.
10. 3.名無しさん
11. 2018年04月15日 08:53  ID:lPy4XZgo0
12. 後進国の馬鹿クソジャップらしい話じゃん
13.
14. 4.名無しさん
15. 2018年04月15日 09:00  ID:FHglL6Jt0
16. 一年に一回、半年に一回とかそういう間隔での変更はいいと思うが
一ヶ月に一回はやりすぎ
17.
18. 5.名無しさん
19. 2018年04月15日 09:02  ID:GoQwxv0m0
20. 米3
海外に行ったこともない、外国語も話せない、日本語喋れる外人が友達でいるわけでもない
それなのによく、外国と比べられるね。
21.
22. 6.名無しさん
23. 2018年04月15日 09:06  ID:HR02HtGK0
24. 数年前、PC修理のバイトしてたが、有名企業の社内PCとかでも、本体にテプラでパスワード張り付けてるの多かったけどな〜今はうるさいだろな
25.
26. 7.名無しさん
27. 2018年04月15日 09:08  ID:ZLm5rdtU0
28. ヤフーメールの定期変更はホントクソ、割られたらパスワード変えられて終わりやろ、まぁ長期間監視には聞くだろうけどそもそもなぁ
29.
30. 8.名無しさん
31. 2018年04月15日 09:10  ID:YTIOeMGZ0
32. パスワードをじっくりと時間をかけて解読なり盗むなりするのなら、短周期でのパスワード変更は有効度が高い。パスワードが盗難される前に変更される可能性が高いからな
が、現状はそうじゃないからなw
仮にパスワードの盗難が瞬時なら、1秒に1回変えようが1年に一回変えようが、盗難される確率は一緒だw
やたらとパスワードを変更させるデメリットは、ユーザーがネタを思い付かなくなって同じパスワードを繰り返し流用しだすことと、今のパスワードが覚えられなくなって紙に書き出す可能性が高くなることだな
パスワードが漏れる確率はむしろ高くなる
それをセキュリティ意識が低いと文句を言う前に、面倒(と盗難の確率)を増やして仕事をしているつもりになっているセキュリティ担当自身の意識の低さ(と脳ミソの無駄使いっぷり)を猛省すべきだなw
33.
34. 9.名無しさん
35. 2018年04月15日 09:25  ID:OkO2vjtu0
36. パスワードは使い回しをしなければ十分だと思うが
37.
38. 10.名無しさん
39. 2018年04月15日 09:25  ID:5.qiVWX40
40. 専門家「のような」
41.
42. 11.名無しさん
43. 2018年04月15日 09:35  ID:Kdeo5AaJ0
44. >>130
管理者権限でユーザーのパスワードの初期化なんてよく有るんだけど、PCの初期化と思っちゃいないか?
うちも定期的にパスワード変えろ〜って通達有るけど、つい前のパスワード入れたり入力ミスったりでロックかけるのあるあるだわ
45.
46. 12.名無しさん
47. 2018年04月15日 09:40  ID:RVVQRKfX0
48. セキュリティ担当者はそんなことばっか考えてるけど、他の社員は本業の事で頭いっぱいだからね
49.
50. 13.名無しさん
51. 2018年04月15日 09:40  ID:vvkUaeii0
52. ※9
フツーは人事の出入りあったら変更するぐらいだよね
新しいパス発行ついでに古いパスワード使えなくする
個別にやるとミスでるからセキュリティ上一括でやりたい
53.
54. 14.名無しさん
55. 2018年04月15日 09:42  ID:EMCGXP.v0
56. 指紋でも顔認証でも組み合わせて二段階認証にして、パスワードの期間はそのままとか。
1ヶ月に1度変えなきゃとか言ってるその古っ臭い知識のセキュリティ担当、セキュリティリスクを高めるだけなので更改時期ですわ。
57.
58. 15.名無しさん
59. 2018年04月15日 09:48  ID:a6p42Toe0
60. パスワード信仰が強過ぎるのは逆にセキュリティ意識が低い
61.
62. 16.名無しさん
63. 2018年04月15日 09:57  ID:fFOZzUAs0
64. >>5
ラップ調にもなってないダサラップばっか歌ってるとそうなるかもな。
65.
66. 17.名無しさん
67. 2018年04月15日 10:09  ID:pKiOfigZ0
68. 社内PCやろ。
むしろ、パスワードを入力できる段階まで侵入されてんのがもう駄目だろ。
内部犯ならその程度のリテラシーしかない社員しか雇えないのが悪い。
69.
70. 18.名無しさん
71. 2018年04月15日 10:16  ID:1q1I7v0s0
72. パスワード変更は最初に提唱していた研究者が「間違いだった」と言ってしまったからな…
73.
74. 19.名無しさん
75. 2018年04月15日 10:17  ID:XuwtT9Wa0
76. ・月一で変更しろ
・紙に書くな
・他と流用するな
・複雑にしろ
こんなの同時に満たすのなんて現実的に不可能だからな。実施してるやつなんてこの世に一人もいないだろう。こんなのがセキュリティ対策になると思ったやつ頭おかしいだろ
77.
78. 20.名無しさん
79. 2018年04月15日 10:23  ID:YiaLNJS20
80. 最終的に「XXXX1」「XXXX2」を毎月いったりきたりするだけになる定期
81.
82. 21.名無しさん
83. 2018年04月15日 10:28  ID:C.6qsVCD0
84. パスワード変更は基本だからな。上司のpcメンテ何台か任されてるから毎月変更後のパスワード付箋に書いて一気にはりかえてるわ。覚えられないからメモ残してpcに貼っておかないとね。
85.
86. 22.名無しさん
87. 2018年04月15日 10:30  ID:VtLhqKNV0
88. 毎月変えるから最後を月の数字にしてて、一回流出したらpw変えてても破られそうなんだよな
89.
90. 23.名無しさん
91. 2018年04月15日 10:32  ID:Sid4Hle60
92. どうせ一桁いじるだけやんけ。
93.
94. 24.名無しさん
95. 2018年04月15日 10:33  ID:yUom8QCc0
96. 個々のセキュリティに任せているのが問題。
97.
98. 25.名無しさん
99. 2018年04月15日 10:40  ID:HRmYQd8Y0
100. 個人はエロサイト見るのやめればかなり対策できる
会社ならネット接続を業務系と完全分離する
複雑で難しいことできなくても、簡単にできることも多い
101.
102. 26.名無しさん
103. 2018年04月15日 10:42  ID:WcunFuGp0
104. セキュリティ側がアホ
頭悪いから結果しか見ない
相手のレベル関係なしに何故そうするかを考えない
意識の問題ではなく必要性の問題だし
定期的な変更はパスワードの単純化を招き
逆効果だとアメリカの学者が言っとる
105.
106. 27.名無しさん
107. 2018年04月15日 10:54  ID:2aWtuxi20
108. 逆ギレしとるやつがオツムを物語っとるで
109.
110. 28.名無しさん
111. 2018年04月15日 11:10  ID:Ln7q4W.t0
112. 何回ミスったらロック、なんてものがなかった時代ならともかく
パスワードも暗号も変更時が一番解読されるリスク高い瞬間なんだから変更頻度は減らしたほうがいい
セキュリティ担当者がそんなこと知らんとか失格よ
113.
114. 29.名無しさん
115. 2018年04月15日 11:14  ID:2J.TJhiS0
116. 発言小町とかいうクッソ釣り堀
仮にも新聞の公式サイトのコンテンツの一つなのに「女性向け」と明記されてる時点で終わってるわ
117.
118. 30.名無しさん
119. 2018年04月15日 11:25  ID:aAbLks850
120. パスワードをコロコ変えなきゃならんセキュリティとかガバガバすぎ。
121.
122. 31.名無しさん
123. 2018年04月15日 11:29  ID:KlLFZTj20
124. 批判に対して、トピ主の反論→
・みんな物事の本質を理解していない
・自分が言いたいのは、決められたルールは守ろうという単純なこと
・紙に書きたいなら、「紙に書かせて下さい」と主張すればいい
125.
126. 32.名無しさん
127. 2018年04月15日 11:39  ID:DeWOtEQc0
128. セキュリティ意識するなら
ワンタイムパス導入するか
毎日変えるのが1番やで
129.
130. 33.名無しさん
131. 2018年04月15日 11:55  ID:VPPIG0SH0
132. どの部署かによる
重要なデータを扱ってる部署だと毎月パスワードは変える
スマートキーも交換する
133.
134. 34.名無しさん
135. 2018年04月15日 12:02  ID:Epiv3YTa0
136. こういうのダメな人だいたいお年寄りだから経営会議の場で実名上げて晒し上げとかしてみるといいよ
窓際になっても知らんけど
137.
138. 35.名無しさん
139. 2018年04月15日 12:09  ID:86pVkEP50
140. ※6
おそらくそれはパスワードでなく資産番号
141.
142. 36.名無しさん
143. 2018年04月15日 12:16  ID:xfN9f7Rg0
144. 外部からの侵入前提で変わらないと言ってる奴多すぎ。
内部や退社した人間向けの対策も兼ねてるんだよ。
あと顔認証とか、指紋認証とか言ってる奴もいるが、
あれも導入費用とか登録とか大変なんだよね・・・。
145.
146. 37.名無しさん
147. 2018年04月15日 12:27  ID:qpWtu4tP0
148. 似非セキュリティ担当者が言うのはコレと
idとパスワードのどちらが間違えてるか推測されないようなエラーメッセージを出すという奴な
idなんて登録しようとすればシステム自らすでに登録されていますと教えてくれるんだからそんなことしてもただ不親切なメッセージなだけで意味はないよ
こういう普通に考えればわかる話を馬鹿が広めて使ってるというのはどの世界でもあるから困るね
149.
150. 38.名無しさん
151. 2018年04月15日 12:29  ID:X6lXBUpN0
152. これはわかる
社内で盗み見して成り済ます奴がいるからな
むしろここまで意識高いと安心する
成り済まし案件をありえないで済ました担当者もおってな
153.
154. 39.名無しさん
155. 2018年04月15日 12:30  ID:peWP0hm20
156. まあそりゃあ小町だからねぇ。
世の中の普通の人の意見がもらえると思いきや大間違い。
中にはまともな人もいるとは思うが。
157.
158. 40.名無しさん
159. 2018年04月15日 12:33  ID:X6lXBUpN0
160. むしろこれがわからない人はニートやないんか
161.
162. 41.名無しさん
163. 2018年04月15日 12:34  ID:qpWtu4tP0
164. ※36
辞めた人間や使用者不明の端末を繋げるような馬鹿なシステム運用をしてるんですか?
パスワードを忘れるなんてかわいいレベルじゃない大問題を抱えてますねそのシステムは
165.
166. 42.名無しさん
167. 2018年04月15日 12:38  ID:H6xqeB4j0
168. 内部犯や退職者に対する防衛策に言うほどなってるか?
むしろメモが増えて脆弱になってない?
退職者が出てから最大一月放置してて大丈夫なの?
169.
170. 43.名無しさん
171. 2018年04月15日 12:44  ID:6QvxSVRA0
17

続き・詳細・画像をみる


【画像】野良ネッコ沢山居たンゴ

石橋貴明の新番組の内容wwwwwwwww

薬剤師さん「薬剤師の必要性を説明してやる」

「作業の邪魔になるから距離をとって下さい。」

セキュリティ担当者「パスワードの月1変更に対応できない社員、危機意識低すぎ!」→炎上

【無視】なんだよこの漫画・・・【注意】

ワイ巨人ファン、2年連続Bクラスを覚悟する

新生「SEGA AGES(セガエイジス)」ニンテンドースイッチで登場!

MLB公式、今日も大谷動画を投稿

【ワロタ】小学生のときマジキチで厨二病だった話

【ハンター】キルアはノブナガに勝てないやんwwwwwww

逆に「オシャレしてるやつ」ってダサくないか? それ自信がないだけじゃん

back 過去ログ 削除依頼&連絡先