アカウント名:
パスワード:
定期的な変更するとか言い出す知識のなさが最大の問題だって誰か教えてやれよ。
それな。どのように乗っ取られたかを確認しないとまたやられる。
きっと外野にはわからない何かがあるんですよ、知らんけど。例えば、「毎月上旬にパスワードのメモを見られ、毎月下旬に不正アクセスされていた」と判明した場合、「毎月中旬にパスワードを変更する」という対策に意味が出る。
定期的に近いけど全然違う物として、担当が外れた人が出るたびにパスワード変更。これなら役所だと配置転換と同期するので、実質定期的な変更になるだろうけど、納得出来るし、合理的。
県のWebサイトが更新された際に自動で情報をTwitterに投稿するようにしてたらしいし、CMSか自動投稿スクリプトがやられていて、そっから認証情報漏れた可能性すらあるんじゃないかと。その場合、被害はTwitterで終わらんのだが、どの程度まで確認したのかしらねぇ。
それ以前の話だろ。定期的変更なんて無意味ってもう何年も前に周知された話。内閣府や総務省でさえ溜息つくぞ、これが地方かって。
その内閣府の統一基準に定期的なパスワード変更とか書いてあるんだよなー
その内閣府の統一基準は見直されたので無闇に定期変更する必要は無くなったのだがhttps://www.nisc.go.jp/active/general/pdf/guider3.pdf?page=208 [nisc.go.jp]
いつの時代の話してんだよ、お前も。当の昔に変更された。
・サイトには20文字以上のランダムパスワードを設定・パスワードはローカルPCのパスワードマネージャにて管理・パスワードマネージャは、パスワードを暗号化して保存しており、起動時のパスフレーズが違えば見れない・パスフレーズは、鍵付きデスクに入れたノート等に記述これをやればいいのでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
定期的な変更を徹底する (スコア:1)
Re:定期的な変更を徹底する (スコア:1)
定期的な変更するとか言い出す知識のなさが最大の問題だって誰か教えてやれよ。
Re:定期的な変更を徹底する (スコア:1)
それな。
どのように乗っ取られたかを確認しないとまたやられる。
Re: (スコア:0)
きっと外野にはわからない何かがあるんですよ、知らんけど。
例えば、「毎月上旬にパスワードのメモを見られ、毎月下旬に不正アクセスされていた」と判明した場合、「毎月中旬にパスワードを変更する」という対策に意味が出る。
Re: (スコア:0)
定期的に近いけど全然違う物として、担当が外れた人が出るたびにパスワード変更。
これなら役所だと配置転換と同期するので、実質定期的な変更になるだろうけど、納得出来るし、合理的。
県のWebサイトが更新された際に自動で情報をTwitterに投稿するようにしてたらしいし、
CMSか自動投稿スクリプトがやられていて、そっから認証情報漏れた可能性すらあるんじゃないかと。
その場合、被害はTwitterで終わらんのだが、どの程度まで確認したのかしらねぇ。
Re: (スコア:0)
それ以前の話だろ。
定期的変更なんて無意味ってもう何年も前に周知された話。
内閣府や総務省でさえ溜息つくぞ、これが地方かって。
Re: (スコア:0)
その内閣府の統一基準に定期的なパスワード変更とか書いてあるんだよなー
Re: (スコア:0)
その内閣府の統一基準は見直されたので無闇に定期変更する必要は無くなったのだが
https://www.nisc.go.jp/active/general/pdf/guider3.pdf?page=208 [nisc.go.jp]
Re: (スコア:0)
いつの時代の話してんだよ、お前も。
当の昔に変更された。
Re: (スコア:0)
・サイトには20文字以上のランダムパスワードを設定
・パスワードはローカルPCのパスワードマネージャにて管理
・パスワードマネージャは、パスワードを暗号化して保存しており、起動時のパスフレーズが違えば見れない
・パスフレーズは、鍵付きデスクに入れたノート等に記述
これをやればいいのでは?