
◇ 1: 名無し 2024/12/27(金) 22:37:18.12 ID:8SzCxQRk0
バカか?
◇ 2: 名無し 2024/12/27(金) 22:38:06.07 ID:N1dgcSS60
毎日仕事してると1月ごとにパスワード変えなあかんのめんどくさすぎるよな
◇ 4: 名無し 2024/12/27(金) 22:39:41.44 ID:DuFAyBm30
前使ったやつ使えません
◇ 6: 名無し 2024/12/27(金) 22:40:03.20 ID:OzSY7jWy0
弊社なんかパスワードは24回前のまで使えんで
◇ 7: 名無し 2024/12/27(金) 22:40:09.26 ID:5RAR/KMZ0
定期変更を強制すると面倒臭がってパスワード強度が大幅に下がるからむしろ危険だってアメリカでは周知されてるのに日本は……
◇ 16: 名無し 2024/12/27(金) 22:42:41.81 ID:YE5znWfy0
>>7
これのおかげで定期変更強制が無くなったわ
これのおかげで定期変更強制が無くなったわ
◇ 20: 名無し 2024/12/27(金) 22:43:17.82 ID:lJhhjaW20
>>7
日本でもIPAが定期的にパスワード変えても意味ないからとりあえず長くて複雑のにしとけって言ってるのになあ
日本でもIPAが定期的にパスワード変えても意味ないからとりあえず長くて複雑のにしとけって言ってるのになあ
◇ 21: 名無し 2024/12/27(金) 22:43:21.65 ID:q+ng3rLK0
>>7
やってる感大事やから
やってる感大事やから
◇ 78: 名無し 2024/12/27(金) 23:32:05.13 ID:LW2okxg7M
>>7
これ
アホが付箋紙に貼るからな
そもそも変える意味がない
突破されるわけやないんやからな
これ
アホが付箋紙に貼るからな
そもそも変える意味がない
突破されるわけやないんやからな
◇ 9: 名無し 2024/12/27(金) 22:40:43.23 ID:gbefJORZ0
お尻の数字変えるだけでええやろ
◇ 11: 名無し 2024/12/27(金) 22:41:08.15 ID:BbNU8dEv0
Yamamoto0001から1ずつカウントアップや
◇ 15: 名無し 2024/12/27(金) 22:42:37.08 ID:UPyRSEYg0
どいつもこいつも、xxxx202501となる
◇ 22: 名無し 2024/12/27(金) 22:44:37.18 ID:KLIlfY7f0
クソだよな
イライラする要素の上位だわ
イライラする要素の上位だわ
◇ 24: 名無し 2024/12/27(金) 22:47:24.79 ID:QOxVVSqC0
パスワード変えてもハッキングされるなら意味ねえだろ
◇ 25: 名無し 2024/12/27(金) 22:48:08.75 ID:mPTriuD70
01ABC
A02BC
AB03C
法則性つけてずらしていくしかないねぇ
A02BC
AB03C
法則性つけてずらしていくしかないねぇ
◇ 26: 名無し 2024/12/27(金) 22:48:34.35 ID:2qG/kNCk0
弊社
システムAは8桁の大文字小文字数字で有効期限3ヶ月です。
システムBは8桁の大文字小文字記号数字で有効期限6ヶ月です。
システムCは12桁の大文字小文字記号数字で有効期限3ヶ月です。
もう無茶苦茶
システムAは8桁の大文字小文字数字で有効期限3ヶ月です。
システムBは8桁の大文字小文字記号数字で有効期限6ヶ月です。
システムCは12桁の大文字小文字記号数字で有効期限3ヶ月です。
もう無茶苦茶
◇ 39: 名無し 2024/12/27(金) 22:54:57.76 ID:AOpxeWbU0
>>26
ハッシュ関数みたいに紐づければ覚えなくてもその場で打ち込めるようになるで
ハッシュ関数みたいに紐づければ覚えなくてもその場で打ち込めるようになるで
◇ 27: 名無し 2024/12/27(金) 22:48:42.28 ID:PTcdT0qq0
スレ見てると顔認証導入してる弊社ってマシなんか
◇ 28: 名無し 2024/12/27(金) 22:49:46.98 ID:YE5znWfy0
情シスとか間接部門って無能の掃き溜めだと思ってるけど
xとか5chの自称情シスって有能ぶりたがるよな
xとか5chの自称情シスって有能ぶりたがるよな
◇ 37: 名無し 2024/12/27(金) 22:54:19.53 ID:kRfDyzo50
ボクのところは登録メールにパスワードが来て
それ入れたら24週類のイラストから三つ選ぶからだいぶ楽やな
登録イラスト三つ覚えるだけや
それ入れたら24週類のイラストから三つ選ぶからだいぶ楽やな
登録イラスト三つ覚えるだけや
◇ 38: 名無し 2024/12/27(金) 22:54:45.59 ID:RhQHEtOd0
弊社はパスキー(指紋)+パスマネでランダム文字列や
取引先にも強要してる
取引先にも強要してる
◇ 44: 名無し 2024/12/27(金) 22:59:36.09 ID:Ll0zkr6P0
ランダム生成はOKやけど付箋貼り付けはNGになってるわ
付箋の方は誰も守ってないけどこれでええんか…
付箋の方は誰も守ってないけどこれでええんか…
◇ 49: 名無し 2024/12/27(金) 23:02:35.80 ID:3v/MUcf60
ワイ天才パスワードをabcdefg00001にする
さすがに1万ヶ月は使い切らんやろ
さすがに1万ヶ月は使い切らんやろ
◇ 50: 名無し 2024/12/27(金) 23:03:44.10 ID:5RAR/KMZ0
>>49
あれ、今15やっけ?16でもない?14か??
ってなるぞ
あれ、今15やっけ?16でもない?14か??
ってなるぞ
◇ 52: 名無し 2024/12/27(金) 23:05:03.71 ID:3v/MUcf60
>>50
会社支給のスマホのGoogleアカウントのGMailの下書きに書いて保存しとくから大丈夫や
会社支給のスマホのGoogleアカウントのGMailの下書きに書いて保存しとくから大丈夫や
◇ 51: 名無し 2024/12/27(金) 23:03:53.54 ID:5Nu9FvZd0
パスワードを変えるってのが目的になってるパターンやな
◇ 54: 名無し 2024/12/27(金) 23:05:57.44 ID:b61hmoC10
🥺パスワード忘れました
◇ 58: 名無し 2024/12/27(金) 23:09:19.13 ID:4Kwqu+MP0
大企業って定期的にハッキングされてるよな
◇ 62: 名無し 2024/12/27(金) 23:11:20.47 ID:Cf8LatNs0
>>58
中小企業なんか狙っても意味ない
もしくはシステム部がなくてハッキングに気づいてないだけ
セキュリティ対策をちゃんとしてるからこそ必然的に有名企業が話題になってるだけや
中小企業なんか狙っても意味ない
もしくはシステム部がなくてハッキングに気づいてないだけ
セキュリティ対策をちゃんとしてるからこそ必然的に有名企業が話題になってるだけや
◇ 79: 名無し 2024/12/27(金) 23:33:07.13 ID:vj56a6wh0
やっぱ生体認証やなって
◇ 91: 名無し 2024/12/27(金) 23:54:55.41 ID:8uDZTfU10
会社名(アルファベット)111111
→会社名(アルファベット)222222
→会社名(アルファベット)333333
→会社名(アルファベット)222222
→会社名(アルファベット)333333
◇ 96: 名無し 2024/12/28(土) 00:05:23.56 ID:tmCNVrZh0
うちの会社パスワードポリシー結構厳しくてunko1234をunko2345にするみたいな変更は全部弾かれるわ
だから変えるたびに毎回ガッツリ内容変えないといけないのクソめんどくさい
だから変えるたびに毎回ガッツリ内容変えないといけないのクソめんどくさい
◇ 104: 名無し 2024/12/28(土) 00:23:46.11 ID:IgGDduSYp
>>96
付箋の出番やな
付箋の出番やな
|
おすすめサイトの最新記事
マジでやることなすこと全部幼稚園児レベル。
やってる感の権化監査部を恨め
馬鹿はお前や
お仕事しているとね
システムやポータルサイトごとに10近いバラバラの更新期限、文字制限あるんだよ?
まあ冬とかはたまに認識しにくい時があるのがネックだが。
自動生成→使用できるのは半角英数のみです
このコンボ本当にムカつく。
パスワードかければ十分ですか、そうですか・・・あっ、はい(こいつの相手するの止めよ)
うちの職場だと「前回のパスワードと同じ文字が〇文字以上使われてるとNG」ってシステムもあるわ
デバイスのセキュリティより人の教育が何より大事なのが良く分かる
どうなってるのかさっぱり分からん
さんざん言われてるのにコメントでも古い考えの奴がまだいるとは・・・
「桁」って書いたらそれは「数字」に限定されるんだよ、「数字12桁」は存在しても「アルファベット12桁」なんて日本語は存在しないんだから。
つまり「12桁のパスワード」という日本語は絶対に「数字12桁のパスワード」という意味になる。そういう単純なパスワードは簡単に突破される。そんな脆弱なパスワードを設定させようとしてる風にしか読めない日本語を書いてる奴らの脳味噌が一番の問題なんだがな。
アメリカ:パスワードは定期的に変更必要
日本のどこかの総研:(アメリカが言ってるんだから)パスワードの定期的な変更は必要。
数十年経って
アメリカ:やっぱパスワードの定期的な変更はまずいわ。
日本のどこかの総研:(アメリカが言ってるんだから)パスワードの定期的な変更は不要。
頭のいい人は結果が正確に予想できる。(俺のことな)
頭の悪い人は結果がでないと理解できない。(アメリカのことな)
さらに頭の悪い人は結果がでてもあーあーあーあーあーあー。(どっかの総研会社のことなwww)
桁数指定してくるやつもな。
ただ日本企業はFDやFAXみたいにいつまでも使い続けてそう
物理的に侵入されない限りはバレないから、実は安全性が高い。
偉そうに長文書いても自分の誤字には気がつかないんだな
馬鹿は黙っている方がいいぞ
どうでもよくて草
いーやお前だ
攻撃者からすればそれらは最初っから試す必要がなくなるんだから
で、そういうアホなポリシー設定する情シスはおそらく攻撃受けけても攻撃中にアラート上げてないw
侵入されてから気付くっていう
に日本人はバカだからいまれた事をずっと永遠にやり続ける
政府、セキュリティ系の団体、工業会、商業会
ここらへんに言われてて認証受けるためにやってんだよ
それも知らんなら勉強不足や
全て反社に名簿売ってる悪党じゃねーか
ぱよぱよちーん
PCログインやら給与明細閲覧やら十数個設定。流石に付箋は貼ってないがデスクトップのメモ帳ひとまとめしてるから分ける意味ねーわ
もっとも勝手に自動入力に設定してていざという時に自分でも分からなくなってる奴が多いんだけど
結局そうなるよな
でもな、設定画面で最初から条件出せや。
後出しで数字とかアルファベットの大文字小文字とか指定すんな。
皮膚病の後遺症で薄くなっててなかなか反応してくれねえ。
現場は付箋は当然ながら全員同じパスワードに設定する流れになってた
セキュリティも何もあったもんじゃない…転職してかなり経つから今は違うかもだけど
面倒臭さがデラックス化
アホはパスワードしかセキュリティ知らないからこうなる
大昔からその脆弱性言われてるのに一向に改善する気がねえ
正確には最大4つだけど、内3つは同じパスワードでいいから実質2つだぞ。
なんか勘違いしてるが自分から定期的にパスワードを変更する事自体は悪いことじゃないぞ。短い期間で強制的に変更させるのがよくないだけ。
その辺をごちゃ混ぜにして考えたら駄目だぞ。
当然強度は下がる
仕事圧迫するから間違えないようにしろとかいうお達し来たけど短期間で色んなシステムのパスを個別で変えさせるアホみたいなパスワードポリシー作ってるせいだろと思った
どんなに崇高な考えでも、現実的利便性には絶対に勝てない
そこを無視したシステム構築なんて何の意味もないでしょ
それはまた別の話。
ログインされてしまえば、制限を付けても制限の範囲内の情報は漏れちゃうでしょ?
固定部分さえちゃんとしてれば、それでも問題無い。
変えさせる意味がなくなるだけ。
無理やりやらせるとなると、同じものの使い回しになったり、パスワード自体の管理が雑になったりしやすいことが問題だからな。
末尾だけ変えるとか、変更してから元に戻すとかされがちだけど、それだと変更させる意味がなくなる。
それを禁止すると憶えられなくなって、そのへんにメモするようになる。
今現実的な対応としては、憶えられる出来るだけ長いパスワードを使うことと、生体認証や二段階認証を活用すること。
結局システム部トップのアンテナが腐っとるんよ
それするだけでパスワード短く単純にしがちな人には総当たり時間が何倍、何十倍場合によっては何千倍って必要になるのに逆効果とは
元から複雑な人にとってはマイナスかもしれんが微々たるもんやで、もっと俯瞰して見なきゃ
冗談とか一切抜きで死ねやクソガイジが
無意味どころか逆効果だと言われてる行為を「管理」って脳味噌の代わりに糞でも詰めて生まれてきたのかお前?
アスペは死ね
Xの事Twitterって言ったら「Twitterって何?そんな企業存在しないよ?」って煽ってきそう
『12桁のパスワードというが、「桁」には数値の位取りの意味しかないので誤用。きちんと「12文字」というべき』
という1行で済む話をこれまた長々と・・・
どうしても罵詈雑言も言いたければ『お前らバカじゃねーの?www』を足しても2行で済むなw
黙れ
ほぼ全職員のパスワードが氏名(ローマ字)+職員ID+@になっちゃって全然意味ないよねwwって笑われてる
個人アカウントは本当に意味ないわ、漏れてないなら変えても無駄だし漏れてんならその理由の方をどうにかしないと
マスターパスワードはマトリクスに埋め込んで管理。
利便性のため指紋認証も併用。
パスワードは覚えきれないからツール使うしか無いわな。
ロートルのままバカを晒すんは結構やが、会社や顧客が迷惑掛けられたり、ましてや損害被ったりするとか害悪でしか無いからな
取りあえず上にバカしかおらん会社からはとっとと逃げるしか無いやでw
とにかく長く複雑で変えない