SPREAD情報セキュリティ勉強会～もう覚えられない！どうする、パスワード管理？～2013/10/19

kjur @kjur

#SPREAD勉強会 トレンドマイクロ実施のアンケート500人、複雑性を要求するサイトが14サイトも管理しないといけない。それは覚えられないし同じにしちゃうよね。

Hiro Ogawa @loAolb

#SPREAD勉強会　ほんとうにパスワード必要？ってのありますよね。この記事の続きを見たければ。。ってやつ。確かに！

ham68616d @ham68616d

リスト型攻撃の成功率数%以下って結構低いな。一般の人は普通使い回すものかと思ってた。 #SPREAD勉強会

Tatsuhiko ASAMI（アサミタツヒコ） @dragon_TA

書いてないか探しまくったwww #SPREAD勉強会

ham68616d @ham68616d

サイトごとに成功率が違うのはどれだけ緩いパスワードを許可するかの違いなのかな。数字四文字許可するとか。 #SPREAD勉強会

kjur @kjur

#SPREAD勉強会 パスワードを定期的に変更することを要求しているサイトがやはりおおい。パスワード定期変更するよう書いているサイトを探しまくったw McAfeeとか、カスペルスキー、シマンテック、トレンドマイクロ。全く意味はないというわけでもないけど、

Hiro Ogawa @loAolb

#SPREAD勉強会　パスワードの定期的な見直し（変更）については、ISMSのルールが一番強いと思う。

kjur @kjur

#SPREAD勉強会 大阪市役所でIDパスワードを部門、いろんなメンバで共有していた。「共有の精神」

Hiro Ogawa @loAolb

#SPREAD勉強会　定期的変更言うな！って作戦は開始されている。

kjur @kjur

#SPREAD勉強会 パスワードがだめになり、多要素認証、リスクベース認証、バイオメトリクスの導入されている

kjur @kjur

#SPREAD勉強会 多要素認証はサービス大手で導入されている Evernote, Google, RSA SecurIDワンタイムパスワードトークン、

kjur @kjur

#SPREAD勉強会 いやー、多要素認証製品、リスクベース認証製品を売っていたので懐かしい

kjur @kjur

#SPREAD勉強会 パソコンの指紋認証ってキーボードに指紋べたべたついてますよね？w

Hiro Ogawa @loAolb

#SPREAD勉強会　ノパソに付いている指紋認証。キーボードにも指紋付いてるじゃん！大笑。

AKIЯA @contrail045

ゆうちょのリスクベース認証。 http://t.co/BR9veSOk9t #SPREAD勉強会

Tatsuhiko ASAMI（アサミタツヒコ） @dragon_TA

バイオメトリックス、一度盗まれると変更が効かないという危険性を認識する必要あり。 #SPREAD勉強会

kjur @kjur

#SPREAD勉強会 パスワードが崩壊というほどはサービス提供側、ユーザは「努力」が足りないのではないか

kjur @kjur

#SPREAD勉強会 アカウントのロック機能はほんとにうちでもやってほしい。アカウントロックの解除のためのサポートに負担かかるんですけどね。

Hiro Ogawa @loAolb

#SPREAD勉強会　パスワードは崩壊しているのじゃなく限界。

kjur @kjur

#SPREAD勉強会 同じIDパスワードが使いまわされている時、サービスは再発防止に努めるというが、ユーザの方に問題があり対策しないといけない＞「車とドライバーの関係」

Tatsuhiko ASAMI（アサミタツヒコ） @dragon_TA

再発防止は企業側だけではなく、ユーザー側も当事者意識を持つ必要がある。車とドライバーの関係のように。。。 #SPREAD勉強会

Hiro Ogawa @loAolb

#SPREAD勉強会　パスワードの定期的変更言うな！は誰も聞いてくれないので諦める。

kjur @kjur

#SPREAD勉強会 「パスワード定期変更言うな！」を諦める理由＞言ってもかわらない＞すね気味ｗ　

Hiro Ogawa @loAolb

#SPREAD勉強会　複雑なパスワード設定と使い回しの禁止が重要。そして定期変更対策！！

AKIЯA @contrail045

『定期変更言うな！』　をあきらめる理由 ⇒言う事聞いてくれないんだもん！ #SPREAD勉強会