上層部が突然セキュリティ意識に目覚め、PCのパスワードを大文字小文字記号数字含む16字以上にしろとのお触れ→みんなパスワードを付箋に書いてセキュリティレベルが悪化する事態に
- matorunrun1
- 40621
- 57
- 45
- 411
弊社、上層部が突然セキュリティ意識に目覚めたのか、パソコンのパスワードを大文字小文字記号数字を含む16文字以上にしろとお触れが出たので、当然覚えられずみんなパスワードを付箋に書いてテーブルに貼ってセキュリティレベルが大幅に悪化するという人間工学の実地試験のようになっている
2023-12-28 22:51:27本末転倒インシデントだ
以前、グループ会社に行ったときにパソコンの横に「パスワード◯◯」とメモ書きが貼られてあって、「パスワードとは…🤔」となった事を思い出した。 twitter.com/furukawa1917/s…
2023-12-29 11:24:40パスワード強度とセキュリティレベルの相関グラフとか面白そうw twitter.com/furukawa1917/s…
2023-12-29 10:56:13ありがちだなぁ。某役所で作ったセキュリティシステムは、キーカードと指紋認証を組み合わせた当時としては高度なものだったんだけど、職員はマスターキーカードを差しっぱなしで運用したので、多額のシステム構築費用が無駄にw twitter.com/furukawa1917/s…
2023-12-29 09:28:03そこまでの地獄絵にはなっていないが、システムそれぞれに対応するパスワードが覚えられず、パスワード一覧表を持っている人は多い。 twitter.com/furukawa1917/s…
2023-12-29 10:20:54定期更新、使いまわし不可だとキツい
これだけなら何とかなるが、さらに定期的な変更(使い回し不可)だと終わる twitter.com/furukawa1917/s…
2023-12-29 08:46:54@monta987 @furukawa1917 古いパスワード禁止、「前回のと同じはダメ」と「数値一つだけ変えたのはダメ」ならまだわかるが 「いっさいがてんぜったいい禁止」はマジで止めて欲しい(というか、それ、今までの全パスワードを保存してるって自白だよな…)
2023-12-29 11:15:123ヶ月おきにログインパスワードを新規に更新しなければいけない。一文字変えるとかでしのいでいたが、多くの文字を変えろと許されなくなった。いっそ生体認証(バイオメトリクス)できるようにしてくれw twitter.com/furukawa1917/s…
2023-12-29 11:34:03月一でパスワード更新必要なやつは、01〜12を末尾につけがちになる 厳し過ぎると脆弱になるってこういうこと twitter.com/furukawa1917/s…
2023-12-29 11:14:11弊社は昨年くらいに16文字以上にしたけど、その分、3ヶ月ごとの変更ルールなくしたな。理由は定期的に変えさせるとパスワードが単純化するからとのことで、今はほぼ顔認証させてるから、顔認証できない時だけ困る😅 twitter.com/furukawa1917/s…
2023-12-29 11:43:49みんな長いパスワード設定どうしてる?
@furukawa1917 マジレスすると、appleorangebananaみたいな知っている単語の組み合わせでも大丈夫なんで、付箋はやめたほうがいい。
2023-12-29 10:39:21@furukawa1917 16文字”以上“も文字数使えるなら文章をパスワードにできるからむしろ覚えやすいのでは? セキュリティ的に安全なのかは分かりませんが。
2023-12-29 10:59:21自分がパッと思い出せる英単語を3つ位(1文字目は大文字)を"_"(記号)で繋いで好きな数字を1個加えれば、忘れ難いパスワードが出来るかなぁ。 英単語は互いに関連性が低いと良いけど… twitter.com/furukawa1917/s…
2023-12-29 10:19:36そういや毎年変えろには年をつけて対応してたな。パスワード2023みたいな感じw twitter.com/furukawa1917/s…
2023-12-29 10:09:16親や祖父母の名前と違う方の生年月日と、なんか適当な記号。 だといいかもねー、って小学生に覚えられるパスワードなにがいいかな?って相談したときにでてきた。 好きな食べ物や誰かの誕生日とかも。 "大文字小文字記号数字を含む16文字" twitter.com/furukawa1917/s…
2023-12-29 10:24:08一番、思いついた人頭いいなと思ったのが、歴史上の偉人の生年月日をパスワードにすると言うヤツ。 1534NobunagaOda1582(織田信長の生年月日) これのおかげで難しいパスワードを簡単に設定できるようになった。 twitter.com/furukawa1917/s…
2023-12-29 11:20:11結局、何かしら抜け道を探したくなるものです。 複雑な文字列よりも、機種名+部署名+秘密の4桁+携帯下4桁のような組合せにしてくれたほうが、私は思い出しやすいし、仮に乗っ取られても内部犯の可能性が高いなど推測しやすいからいいと思うけどなー twitter.com/furukawa1917/s…
2023-12-29 10:26:51これね、日本語を使うとすぐに文字数の上限に達するよ。パスワードなんて覚えられない「Pasuwa-donanteoboerarena1」とかねw twitter.com/furukawa1917/s…
2023-12-29 11:06:47