パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

富士通の政府認定クラウド”に不正アクセスが発生。認証情報など盗まれた可能性」記事へのコメント

  • by Anonymous Coward on 2022年05月21日 8時59分 (#4253194)

    ひたすらめんどくさい
    仕事の関係で専用のシンクライアント端末をお借りしてアクセスしてますが
    内部システム系列毎に更新タイミングの異なるパスワードをいくつも使ったり
    メールや情報を確認するのにも登録済みの携帯電話SMSでの二段階認証を何回も繰り返す
    おもらしし過ぎで、セキュリティの方向性を見失いひたすら認証を繰り返せばOKだと思っているのかもしれません
    今回のおもらしでまた認証を増やされたらほんとにめんどくさい

    • by nullnull (41989) on 2022年05月22日 9時28分 (#4253564) 日記
      えぇ~
      えんたーで入力出来ないパスワード欄がまた一つ増えるんですか?
      親コメント
    • by Anonymous Coward

      逆に聞きたいんだけど、部門内とか自分でサーバー建てるときに
      全社統一認証基盤以外の認証方法は許さんみたいな会社あるの?

      • by Anonymous Coward

        否定が多すぎて意味がわからん。
        その会社が統一認証基盤を強制するのか他を許可してるのかどっちを聞きたいんだ。

      • by Anonymous Coward

        例外的に古いのを残すとかなら仕方ないが、
        すでに全社統一認証基盤を導入してるのに、
        新たに勝手認証のサーバーの新設を許可するとか頭おかしいだろ
        控え目に言っても無能だわ

      • by Anonymous Coward

        GAFAMとかじゃね? 知らんけど

      • by Anonymous Coward

        MSに上納金払って、もうぜんぶActiveDirectoryでいい気がする

        • by nullnull (41989) on 2022年05月22日 9時26分 (#4253562) 日記
          上納金は払ったけど、企業が巨大すぎで "ぜんぶ" がどこまでかわからなくなってるんだよ。

          ついでに、くっそくだらねぇ "せきゅりてぃぽりしー" のお陰で、誰にアカウントを発行できるかがもう厳密に定められすぎて、結局アカウント発行できない人にも使わせなきゃならんシステムが多すぎ。
          とくに、社内のオナニーシステムではなく仕事に必要なシステムになればなるほど情シス屋が想定していない人員にアカウントを渡す必要がある。

          その結果、ゲロゴミADではどうにもナラン自体が発生する。
          #本質的には、機能限定IDの生成をサポートするべきなのに、そこをめんどくさがって「ゲロゴミの一般ユーザ」って括り以外を作ろうとしないから破綻している。
          親コメント
    • by Anonymous Coward

      それがクラウドサービスやロードバランサーの脆弱性となんか関係あるのかな。
      例えロードバランサーへの管理用の接続が面倒になったとして、ほとんどの人に関係ないのでは。

    • by Anonymous Coward

      めんどくさい仕組みにすれば「セキュリティ対策してる気分になれる人」ばかりなので仕方ない。
      しかも「セキュリティ専門家」を名乗る奴がもっともらしい屁理屈付けてそういうアドバイスするし。

      • by Anonymous Coward

        そして「働かない社員」で満貫

    • by Anonymous Coward

      すごい分かる
      顧客対応の為にシステムにログインしようとすると
      「パスワードの有効期限が切れています!」
      とか言い出して、30秒で終わる仕事が2分3分と伸びていく
      強制PW変更自体、古いPWを本人確認として使う時点でガバガバ、何の意義があるんだよ……

    • by Anonymous Coward

      10年前の印象だけど、富士通ってセキュリティインシデントが発生するたびにハードル上げてって結果的にものすごく使いにくいシステムになることが多い気がする。
      今もそーなんかね?

      • by Anonymous Coward

        10年前の印象だけど、富士通ってセキュリティインシデントが発生するたびにハードル上げてって結果的にものすごく使いにくいシステムになることが多い気がする。
        今もそーなんかね?

        10年振りに入りましたが更に進化してますね
        それでお漏らし連発していてるのに、方向を間違えているとは思わない。

    • by Anonymous Coward
      二段階認証繰り返すのは不具合じゃ無かったか?
      何時まで経っても治らないのだが
      • by nullnull (41989) on 2022年05月22日 9時31分 (#4253565) 日記
        治す??
        それって認証回数が減るので、セキュリティ強度の低下ですよ!
        そんなこと、あり得ないよ!!
        #あのバカどもは、同一アカウントアセットを複数回入力させる方が一回だけ入力よりもセキュリティ強度が高いと思いこんでいるからな。
        親コメント
    • by Anonymous Coward

      >おもらしし過ぎで、セキュリティの方向性を見失いひたすら認証を繰り返せばOKだと思っているのかもしれません
      普通のパスワードを複数使うのは意味がないのでシステム内部の都合では?

Stableって古いって意味だっけ? -- Debian初級

処理中...