上層部が突然セキュリティ意識に目覚め、PCのパスワードを大文字小文字記号数字含む16字以上にしろとのお触れ→みんなパスワードを付箋に書いてセキュリティレベルが悪化する事態に

ninkiyadipjp @ninkiyadipjp

@furukawa1917 昔、HDD暗号化ソフトのパスワード忘れた時のリセット用に管理部門に問い合わせする時の確認ワード8文字以上3つ設定するというのがあった 寿限無を3分割して申請したらokだった（実話）

KEI @RE_someday

定期的に更新とか言うし，年月で変化部を作りあとはホゲホゲ!とか適当な固定部で文字数を埋める．1000 年使える PW も簡単に出来る．月を英語で言える必要はある． twitter.com/furukawa1917/s…

古川 @furukawa1917

弊社、上層部が突然セキュリティ意識に目覚めたのか、パソコンのパスワードを大文字小文字記号数字を含む16文字以上にしろとお触れが出たので、当然覚えられずみんなパスワードを付箋に書いてテーブルに貼ってセキュリティレベルが大幅に悪化するという人間工学の実地試験のようになっている

2023-12-28 22:51:27

ヒロっち @4P3s8LtlGH73vIc

@furukawa1917 一応これ 「現物のパソコンを現地に見に行かないとパスワードが判らない （何しろ使ってる本人も覚えてない）」 ので遠隔攻撃に対するセキュリティはかなり上がってるんですよね 付箋の代わりにメモ帳に書き込んで、金庫に保管するとかすれば完璧

tatsushi @tatsushi

今時のアカウントはオンライン化されてるので、案外これで悪くなかったりする… twitter.com/furukawa1917/s…

kubikari_1900 @Kubikari_1900

複雑なパスワード自体は間違いじゃない。 それを使う側にレベルの低さが問題だよ twitter.com/furukawa1917/s…

だぃ💾 @daihxSE

パスワード自体は長くして、デバイス側で暗号化して記憶、認証行為はPINや生体認証に二段階認証、その他セキュリティキーを選択して併用が今どきかなと twitter.com/furukawa1917/s…