• はてなブックマーク
  • テクノロジー
  • ネットワークシステムから「パスワードの使用期限は90日です。後30日以内に変更してください」とメッセージが届いたので、この会社のシステム管理者はクビにした方が良いと思う
  • Twitterでシェア
  • Facebookでシェア

ネットワークシステムから「パスワードの使用期限は90日です。後30日以内に変更してください」とメッセージが届いたので、この会社のシステム管理者はクビにした方が良いと思う

テクノロジー カテゴリーの変更を依頼 記事元:togetter.com
適切な情報に変更
151 usersがブックマーク コメント62

    記事へのコメント62

    • 注目コメント
    • 新着コメント
    yarumato
    yarumato “運用やセキュリティ等の審査をする機関が、パスワード定期変更を強制してくるんです。守らないと認証マークを貰えません。システム担当は分かってます”

    2024/12/07 リンク

    その他
    crimsonstarroad
    crimsonstarroad 数年前に、Pマークの認証審査で審査担当者によっては今でも要求されることがあるみたいな話を見聞きした記憶があるが、もはや一種の怪談だよな。

    2024/12/07 リンク

    その他
    IthacaChasma
    IthacaChasma 変えてねという提案ならまだしも、完全に変えろとやってくるのがリクルートのサイト。しかもパスワードAとパスワードBを交互にするだけで通る。何がしたいのだろう。

    2024/12/07 リンク

    その他
    letsspeak
    letsspeak この手の話題で自分のパスワード法則をバラすのは普通に危険だよ

    2024/12/08 リンク

    その他
    andalusia
    andalusia PCI DSS とかが影響してる気が。あれ金融なのでちょっと特殊で、最新版でもパスワード定期変更をまだ意外と重視してるし、多要素認証はリプレイ攻撃できるとダメとか割と厳しかったり。

    2024/12/07 リンク

    その他
    nmcli
    nmcli Pマークも TRUSTe も JAPHIC もパスワードの定期変更は求めなくなってるはず。 ActiveDirectory とかは今もそうなのだろうか。

    2024/12/07 リンク

    その他
    dollarss
    dollarss クビにすべきはシス管(下っ端)ではなくセキュリティ管理責任者だ(大抵役員か事業部長クラス)

    2024/12/07 リンク

    その他
    brusky
    brusky いろんなサイトでパスワード変更のお知らせが来るたびにセキュリティリスクになるのでやめたらって連絡してみるけどご意見承りましたで放置される

    2024/12/07 リンク

    その他
    mak_in
    mak_in ツール側が要求してくるから仕方なく、ってのが現実にはありそう。あと、社内の偉い人がパスワード変更しろと言ってる、社内のルールを変えるの滅茶苦茶大変、そもそも変えるための時間が取れない、など……

    2024/12/08 リンク

    その他
    kamezo
    kamezo ブクマを読んだ。「パスワード定期変更を強制してくる、運用やセキュリティ等の審査をする機関」というのは「Pマークの認証審査」をする機関てことでいいのか?(3つほどある模様 https://secure-navi.jp/blog/000159

    2024/12/08 リンク

    その他
    mohri
    mohri それはそう、なんだけど、今どきパスワードの生成と記憶はパスワードマネージャにやらせるだろうから定期変更しても弱くはならなくね?

    2024/12/10 リンク

    その他
    bean_hero
    bean_hero PPAP止めろより前からずーっと言われているのに脱PPAPの方が進んでいる感じがする。駄洒落でもこじつけでも良いので、PPAPみたいなキャッチーな愛称(?)を付けて業界全体で大合唱しちゃえば対策進む可能性w

    2024/12/08 リンク

    その他
    nobodyplace
    nobodyplace 昔某会社の副社長が2つのパスワードを定期的に入れ替えて、社員にメールで通達するというルーチンを確立してて、パスワードとはってなったよね 定期的に変更ってその程度

    2024/12/08 リンク

    その他
    hhungry
    hhungry 認証機関でパスワードの定期更新は非推奨の号令を出してくれれば世界がより良くなる。

    2024/12/08 リンク

    その他
    nakag0711
    nakag0711 少なくともISMSには定期変更しろという規定はない

    2024/12/08 リンク

    その他
    akira28
    akira28 「全ユーザーのパスワードをリストアップして確認」てそんなことできるんですか。

    2024/12/08 リンク

    その他
    dot
    dot ISO審査で言われるというのは自分も経験あった。彼らは業務のプロではないので実効性の有無に関わらずオペレーションに改善の余地があると何かしら差し込もうとしてくる。強い気持ちでちゃんと打ち返さないとダメ。

    2024/12/08 リンク

    その他
    ROYGB
    ROYGB ウィンドウズもパスワードの有効期限あったような。

    2024/12/08 リンク

    その他
    mr_yamada
    mr_yamada 弊社、「パスワードは20文字以上」を決めたのはいいけど、同時にポリシーでPCの指紋認証使えなくしてるのなんとかしてほしい

    2024/12/08 リンク

    その他
    xlc
    xlc ログイン機能ってどんなシステムにもあるけれど、再利用しようとすると「パスワード変更ルール」も継承されてしまうんだな。

    2024/12/08 リンク

    その他
    ghostbass
    ghostbass 使っているADが古すぎるのでは?

    2024/12/08 リンク

    その他
    matudoku
    matudoku NISTでは、最近になって定期的なパスワード変更の要求を SHOULD NOT (するべきではない) から SHALL NOT (してはならない) に改めています。PCI-DSS絡みでもない限り、もはや時代遅れの運用なのかもですね

    2024/12/08 リンク

    その他
    Sinraptor
    Sinraptor いまだにパスワードは8文字以内とかいうサービスもあって驚いたな。

    2024/12/08 リンク

    その他
    gwmp0000
    gwmp0000 事務雑用担当で経理兼システム管理者の小零細企業では有りそう 外注して業者管理なら業者変えるべきって話かな

    2024/12/08 リンク

    その他
    Shinwiki
    Shinwiki 昔つくられた認証システムを変更するのにいくらかかると思ってんだ?ディレクトリとか使ってたらいちアプリの話じゃなくなんだぞ?やることは設定1行書き換えるだけでも基盤のシステム更改って手続きクソ面倒…文字

    2024/12/08 リンク

    その他
    asrog
    asrog なるべくオリジナルな変更規則を決めてる人は多分マシな部類で、面倒くさくなってただの連番と化してる人の方が多いと思う。過去パスワード入手できれば数回試せば突破できるやつ。変えてる意味が全くない。

    2024/12/08 リンク

    その他
    shinji
    shinji PCI DSSはまだ定期変更が要件だったきがする。ISMSはなくなったのかな。Pマークはなくなったのね。

    2024/12/08 リンク

    その他
    sabinezu
    sabinezu システム管理者じゃなくて、決定してるのは経営者とか役員のオッさんだろ。どっかから聞いてきて「ウチもやれ」とか言ってる。

    2024/12/08 リンク

    その他
    togetter
    togetter こういう系ってずっと変更しなかったらどうなるんだろう…?

    2024/12/08 リンク

    その他
    chinpokomon_master
    chinpokomon_master 普通にわかってやってるでしよ。俺だって顧客の要望でそうしたことあるよ。頭お花畑なんじゃないかな。

    2024/12/08 リンク

    その他
    big_song_bird
    big_song_bird しかもパスワード変更要求されて、変更後欄に同じパスワードを入力しても承認されてしまう間抜け仕様w。

    2024/12/08 リンク

    その他
    koroharo
    koroharo 人の入替わりのある現場で共用せざるをえないアカウントの場合はこの運用はしたほうよいと思ってる。パスワードはランダムに降り出す前提で。機器やサービスの都合、複数アカウント買うコスト、運用考えてないとか。

    2024/12/08 リンク

    その他
    dubba
    dubba 弊社も定期更新が義務付けられていて、規則を制定してるチームに更新義務撤廃のリクエストを提出したけど完全に無視されたよ。

    2024/12/08 リンク

    その他
    sulky
    sulky オンラインバンキングで定期変更求めてくるのどうにかしてほしい

    2024/12/08 リンク

    その他
    te2u
    te2u こういうケースは大抵、現場の担当者はこのこと自体がダメなのはわかっているが、他の理由でこうせざるを得ない、というのがほとんど。

    2024/12/08 リンク

    その他
    sawaglico
    sawaglico ずっとログインの度にパスワード変更を提案してきた某オンラインバンク、合併により来月にはシステムごと消滅となりました。毎度ログイン時に乱数表も入れなきゃならず大変面倒であった。(あれ効果あるの?)

    2024/12/08 リンク

    その他
    acealpha
    acealpha 後ろにつける数値をデスクトップとslackに保存管理してる

    2024/12/08 リンク

    その他
    akghuaiooajt
    akghuaiooajt パスワードポリシーと定期変更でどんだけわかりやすいパスワードでもある程度強固になるって、わからんやつに一から説明しないといけないシス管や情シスかわいそう

    2024/12/08 リンク

    その他
    torish
    torish 今はワンタイムパスワードとか生体認証とかだから、通常のパスワードはもはやオマケなのでどうでも良い認識なんだが。定期変更有無とか変更までの期限よりも重要視すべき事案なのでは。

    2024/12/08 リンク

    その他
    gonai
    gonai 定期的なパスワード変更が業務要件に入っているので自社だけでどうにかできないんだよなあ

    2024/12/08 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    ネットワークシステムから「パスワードの使用期限は90日です。後30日以内に変更してください」とメッセージが届いたので、この会社のシステム管理者はクビにした方が良いと思う

    デゴチ @degochiyakuri セキュリティという最新の技術動向をウォッチし続けなきゃいけない分野の仕事し...

    ブックマークしたユーザー

    • yjszk2024/12/10 yjszk
    • mohri2024/12/10 mohri
    • NAPORIN2024/12/09 NAPORIN
    • latteru2024/12/09 latteru
    • shakei2024/12/08 shakei
    • bean_hero2024/12/08 bean_hero
    • nobodyplace2024/12/08 nobodyplace
    • tamasaburou19822024/12/08 tamasaburou1982
    • hhungry2024/12/08 hhungry
    • nakag07112024/12/08 nakag0711
    • akira282024/12/08 akira28
    • sanko04082024/12/08 sanko0408
    • dot2024/12/08 dot
    • ROYGB2024/12/08 ROYGB
    • dev0000_12024/12/08 dev0000_1
    • John_Kawanishi2024/12/08 John_Kawanishi
    • mr_yamada2024/12/08 mr_yamada
    • xlc2024/12/08 xlc
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.