上層部が突然セキュリティ意識に目覚め、PCのパスワードを大文字小文字記号数字含む16字以上にしろとのお触れ→みんなパスワードを付箋に書いてセキュリティレベルが悪化する事態に

古川 @furukawa1917 弊社、上層部が突然セキュリティ意識に目覚めたのか、パソコンのパスワードを大文字小文字記号数字を含む16文字以上にしろとお触れが出たので、当然覚えられずみんなパスワードを付箋に書いてテーブルに貼ってセキュリティレベルが大幅に悪化するという人間工学の実地試験のようになっている 2023-12-28 22:51:27

[catan_coton]

元々のパスワードにaA@12345678みたいにすればいいだけでしょ。それが面倒って意味ならまあその通りだけど。

[maketexlsr]

むしろ8文字以内記号禁止とかのパスワードは滅びろ。切実に。(なんでそんな制約いまどき付けてるかマジ不明)

[togetter]

トゥギャッたんが普段遣いしてるものだと、Chromeのパスワードマネージャーにめっちゃ長いパスワードを作って保存してもらってるので、一切何も覚えてません！！！！

[perl-o-pal]

月一更新とかふざけんなレベル。Windows資格情報マネージャは元のパスワード見せてくれないんだよなあ。

[nakex1]

上層部は目覚めたのに，一般社員はまだ寝てるのか。全員を起こすまで大変そうだね。

[style_blue]

理由あって社内SNSを乗り換えたときにPW管理するBitwardenを一緒に導入して少なくともそのSNSへのログインはそれでやってもらってるけど他には使ってないんだろーなー

[akulog]

なぜ人類はパスワードマネージャーを使わないのか？我々はその原因を追求するために（ｒｙ

[sho]

まとめの中にパスワードマネージャが登場しないのが一番の地獄では。ログインパスワードならPINでいいしなぁ

[stabucky]

文字種を混ぜると突破されやすいという話はなかったか？「単語の羅列でいいからとにかく長く」が安全で覚えやすいという話はなかったか？

[lepton9]

パスワードポリシー引き上げるなら1passwordみたいなパスワードマネージャーと同時導入してパスワード覚えなくていいようにしないと無意味

[minamihiroharu]

短いパスワードを禁止してパスワード貼り出しを禁止しないちぐはぐさが不思議だけど、実話なの？

[odakaho]

現地に行かないとユーザ本人にもわからないため実質所持認証になっており、実はセキュリティレベルは低くなってないのよね。 “パスワードを付箋に書いてテーブルに貼ってセキュリティレベルが大幅に悪化する”

[TakamoriTarou]

パスワード16文字以上を必須にしたうえで、パスワードは手帳など普段必ず持ち歩くものに書いておいてもよい、の方がよいと思われる。いくつかのテクニックを教えて

[udukishin]

定期更新はかえってパスワードが甘くなるから止めた方がいいらしいけどこっちだけならまぁいいのでは？

[bocuno]

長いのはまぁいい。定期更新はマジでやめて欲しい。

[mr_mayama]

PINと多要素認証にしろ

[shodai]

“上層部が突然セキュリティ意識に目覚めたのか、パソコンのパスワードを大文字小文字記号数字を含む16文字以上にしろ” そこはパスキーにしろとか落ちたりはしないのね

[honma200]

@No.1とかでもいいのよね

[gegegepo]

8文字×2回でいいだろ

[mistake3]

何回か打てば覚えられる

[mayumayu_nimolove]

それ打ち込むと通報される仕組みだったら面白い

[frothmouth]

“一応これ 「現物のパソコンを現地に見に行かないとパスワードが判らない （何しろ使ってる本人も覚えてない）」 ので遠隔攻撃に対するセキュリティはかなり上がってるんですよね 付箋の代わりにメモ帳に書き込んで