会社「パスワードは大文字、アルファベット、数字を不定期に織り交ぜて10桁以上にしよう!」

  • 1二次元好きの匿名さん22/10/29(土) 20:26:50

    個人情報や英単語から推測しやすいのは論外だし、パスワードそのものやヒントをメモに残すのももってのほかだ!
    分かってるとは思うがプライベートで使ってるアカウントや会社の別アカウントからの使い回しなんて許さないぞ!
    後1ヶ月に1回は変更しろよ!設定した事のあるパスワードは一生使っちゃダメだ!
    前のパスワードに英数字付け足しただけなんて抜け道は通らないぞ!一字一句違うものにしよう!

    あああああああああああああ(発狂)
    覚え切れるわけねーだろボケ!

  • 2二次元好きの匿名さん22/10/29(土) 20:28:17

    よし!パソコンに付箋でパスワード貼ってやるぜ!

  • 3二次元好きの匿名さん22/10/29(土) 20:30:38

    二千円札の番号つかってるわ…

  • 4二次元好きの匿名さん22/10/29(土) 20:31:26

    私はパスワードを使いまわさない

    >>15>>17
  • 5二次元好きの匿名さん22/10/29(土) 20:31:37

    定期的に変えるのは結局一つ一つが単純化するので今は推奨されてないぜ!

    >>11
  • 6二次元好きの匿名さん22/10/29(土) 20:31:58

    設定した事あるパスワードを一生使っちゃダメってのは厳しいな
    過去5回まではダメとかなら割とあるけど

  • 7二次元好きの匿名さん22/10/29(土) 20:32:14

    定期変更は悪手だって総務省も言ってんのに……

    >>10>>11
  • 8二次元好きの匿名さん22/10/29(土) 20:32:36

    先輩「俺のパスワード覚えといて」
    後輩「俺のパスワード覚えといて」
    課長「俺のパスワード覚えといて」
    で課内全員のパスワード管理することになったわ

    >>24
  • 9二次元好きの匿名さん22/10/29(土) 20:32:39

    銀行みたいにワンタイムパスワード機能つけたれや

  • 10二次元好きの匿名さん22/10/29(土) 20:32:41

    >>7

    一気に信憑性無くなったやん…

    >>12
  • 11二次元好きの匿名さん22/10/29(土) 20:33:19

    >>5

    >>7

    でもよあにまん民、Windowsの野郎が月毎に変えろって言ってくるんだぞ

  • 12二次元好きの匿名さん22/10/29(土) 20:34:05

    >>10

    まあ誰が言ったかじゃなくて何が正しいかだよな

    それを踏まえて言うと定期更新はクソ、無意味、やらないほうがマシ

  • 13二次元好きの匿名さん22/10/29(土) 20:34:23

    というかめっちゃ長いパス作ってそれをクリボーとかに覚えさせればええんや

    流出したらどうかなんて考えるな

  • 14二次元好きの匿名さん22/10/29(土) 20:34:54

    パスワードじゃなくてパスフレーズにしろみたいな話があったな

  • 15二次元好きの匿名さん22/10/29(土) 20:35:09

    >>4

    クソCMやめろ

  • 16二次元好きの匿名さん22/10/29(土) 20:36:14

    米国国立標準技術研究所の報告ではパスワードの定期変更は無意味とまでは言ってないな
    効果が薄いからわざわざ推奨するまでもないってだけで

    >>22>>26
  • 17二次元好きの匿名さん22/10/29(土) 20:36:17

    >>4

  • 18二次元好きの匿名さん22/10/29(土) 20:37:35

    あくまで総務省の見解ってだけでそれに従わず定期更新迫ってくる会社なんて珍しく無いぞ
    Windows自体にそう言う機能ある時点で察してくれ
    期限過ぎたら上司にバチクソ怒られれた後PC管理課みたいな所に電話してしばらく待たなきゃいけないから超面倒臭い

  • 19二次元好きの匿名さん22/10/29(土) 20:38:06

    結局一文字ずつずらす感じになるよねパスワードって
    あともう最初から覚える気なくて再設定前提になったりする

  • 20二次元好きの匿名さん22/10/29(土) 20:38:18

    そこでこのパスワード管理アプリ

  • 21二次元好きの匿名さん22/10/29(土) 20:39:33

    「パスワードを忘れた方はこちら」

  • 22二次元好きの匿名さん22/10/29(土) 20:39:57

    >>16

    そもそもガイドラインで不要ってなった理由が定期変更自体にリスクがあるからじゃないっけ

    >>25
  • 23二次元好きの匿名さん22/10/29(土) 20:40:51

    でも定期更新しないと俺のノートみたいに一部キーが反応悪くなっていくぞ

  • 24二次元好きの匿名さん22/10/29(土) 20:41:00

    >>8

    後輩からも言われてるの草

  • 25二次元好きの匿名さん22/10/29(土) 20:43:50

    >>22

    リスクがあるというか手段が目的化するのがまずいって感じだったかと

    1文字変えてもセキュリティ強度的にはほとんど意味ないし付箋に書いて貼るのは論外

    流出した可能性があるときだけ変えろって書いてたはず

  • 26二次元好きの匿名さん22/10/29(土) 20:47:45

    >>16

    NISTの声明が見つからんかったけど

    大抵この手の話題取り上げてる記事はパスワードの強制変更ヤメロって論調な気がする

    Aligning Your Password Policy enforcement with NIST GuidelinesAlthough most organizations are not required by law to comply with NIST standards, it is usually in an organization's best interest to follow NIST's cybersecurity standards. This is especially true for NIST's password guidelines.www.bleepingcomputer.com
  • 27二次元好きの匿名さん22/10/29(土) 20:49:03

    末尾変更だと拒否されるから先頭を変更してるわ

  • 28二次元好きの匿名さん22/10/29(土) 22:07:05

    そんなクソ面倒なこと言われるなら、プログラム組んで乱数のシード依存で別のランダム文字列が生成されるようにすればいい
    シードの数字を1つずつ増やすだけで済むし無限に生成できる

  • 29二次元好きの匿名さん22/10/29(土) 22:11:02

    生成が問題じゃなくてそれを人間が記憶できないのが問題

    >>31
  • 30二次元好きの匿名さん22/10/29(土) 22:15:33

    上司が覚えらんないから社PCの横にパスワード一覧貼ってあるわ

  • 31二次元好きの匿名さん22/10/29(土) 22:18:18

    >>29

    入力が少々手間だがシードだけ覚えておいて都度生成して見ながら打てばいいやん

    >>32
  • 32二次元好きの匿名さん22/10/29(土) 22:36:24

    >>31

    ある意味その考え方を発展させたのがワンタイムパスワードなんじゃねぇかな

  • 33二次元好きの匿名さん22/10/29(土) 22:48:58

    Bitwardenとかのパスワード管理ツールに頼るか!

オススメ

このスレッドは過去ログ倉庫に格納されています