パスワードを忘れた? アカウント作成
13859944 story
IT

IT従事者でも多くがパスワードの使い回しや同僚との共有を行なっている 26

ストーリー by hylom
そんなもんでしょう 部門より

スウェーデンのセキュリティ企業Yubicoや米調査会社Ponemon Instituteによる調査によると、ITやITセキュリティを業務としている人でも、その多くがパスワードの使い回しや共有を行なっているという(INTERNET Watch)。

この調査は米・英・独・仏の4か国を対象にしており、回答者はそれぞれ577人・404人・400人・380人。国ごとにも異なる傾向があり、米国で同僚とパスワードを共有しているのは78%だったのに対し、ドイツは57%だったという。

  • by kour (48336) on 2019年03月13日 14時19分 (#3580140)
    乗っ取り流出の期待値よりも、忘れる期待値のほうが大きいからね
    ここに返信
    • by Anonymous Coward

      忘れる期待値とやらは何人ぐらいの同僚と共有することで乗っ取り流出の期待値を下回るのかね。
      期待値とか言う割にはどんぶり勘定すぎて話にならない気が。

    • by Anonymous Coward

      ポストイットで貼っておけば忘れるのは防げますよ笑

  • by Anonymous Coward on 2019年03月13日 20時08分 (#3580404)

    共有アカウントはセキュリティ強化のため禁止されています。

    書類申請からアカウント発行まで数週間かかるため
    新しく来た方には僕のアカウントでログインしてもらっています。
    セキュリティ強化のため、ネットワークに接続するにはログインが必要です。
    契約前の事前申請は受け付けられません。

    アカウント発行後もそのまま使い続けている人がいますね。
    共有アカウントはセキュリティ強化のため禁止されています。

    ここに返信
  • by Anonymous Coward on 2019年03月13日 14時26分 (#3580146)

    セキュリティが変なルールを決めたせいで環境に入れるユーザ作成禁止なんで
    全員ROOTで入ってる現場もありましたよ

    誰が何やったか正確に分からないからダメだつってもわかってくれない

    ここに返信
    • by nemui4 (20313) on 2019年03月13日 14時48分 (#3580158) 日記

      scott/tiger ですよね

    • by nim (10479) on 2019年03月14日 15時54分 (#3581005)

      ゲートウェイを間においておくと良いよね。
      ゲートウェイへのアクセスは各個人、そこから本番へのアクセスは共通のwheel。
      ゲートウェイでの操作ログは、ユーザは止めることも消すこともできない。

      ユーザの追加・削除時も、ゲートウェイだけ変更すればいいから管理がラク。

    • by Anonymous Coward

      セキュリティが変なルールを決めたせいで環境に入れるユーザ作成禁止なんで
      全員ROOTで入ってる現場もありましたよ

      誰が何やったか正確に分からないからダメだつってもわかってくれない

      そうだよねー。何してるか大事だよね〜

      > sudo -i
      っと……

  • by Anonymous Coward on 2019年03月13日 14時59分 (#3580164)

    ウェブなどコピペしやすい環境の場合は、パスワード管理アプリ使ってコピペするから記憶せず長いランダム文字列にしてる。
    けど、何度も入力が求められるパソコンなどの端末ログインは割と使いまわしてしまってる。
    個人で借りてるサーバーもローカルのパソコンと同じものにしてしまってる。
    さすがに変えた方が良いだろうと思いはするが、まだ手付かず。
    みなさんはきっちり運用してるんだろうか?

    # 同僚のパソコンのパスワードは知ってるが、自分のは教えてないw

    ここに返信
    • by Anonymous Coward on 2019年03月13日 16時23分 (#3580225)

      客先のならきっちりアクセス権で管理するけど自社のは適当ですね。

    • by Anonymous Coward

      全部変えると覚えらんないもんな
      IDとパスワードを正確に保持できる脳のSRAMは128バイトくらいしかないと思う

    • by Anonymous Coward

      戦車や戦闘機に鍵は付いてないって噂も聞くな。
      アクセスするために部外者が敷地内に侵入するのがまず不可能だし、仮に不正にアクセスしたら銃殺ものだからとか。

      いつ誰がアクセスして作業してるか分かるなら、不正な作業した奴はクビでいいよ。
      むしろ正統なアクセスで悪意がなくても、うっかり全削除するアホの方が恐い。
      #えっと、ファーストサーバ?

    • by Anonymous Coward

      入力したら基本ログインしっぱなしになるwebサービスはランダムで長いパスワードだけど
      再起動の度に要求されるwindowsのパスワードが正直一番弱いな。
      OSのログイン画面だと1password開けないし。

      iOSのappleIDのパスワード入力ダイアログみたいにシステムがタスク切換え禁止してるアプリとか
      アプリがバックグラウンドになるとフォームの再読込が発生するアプリとかも1passwordが実質使えなくて簡単なパスワードになる

  • by Anonymous Coward on 2019年03月13日 17時09分 (#3580250)
    みたいなのに記載することがプロジェクトルールになってるので、色々なことがどうでもよくなってくる。
    ここに返信
    • by Anonymous Coward

      共有の開発環境やBP用なんかは丸見え状態ですね
      閉じた環境だったり他で制限儲けてるので意図的に

      今回のアンケ対象アカウントの利用範囲がわからんが

  • by Anonymous Coward on 2019年03月13日 17時39分 (#3580278)

    IT従事者であっても
    ・パーミションの理解に疎い(何のためにやっているのか理解できていない)
    ・IPアドレスくらいは知ってる。でもサブネットマスクの意味はわかっていない
    ・XOOPSでWebサーバを立てられるけど、Apacheでは立てられない
    みたいな人はいっぱいいるのですけどね。

    モラル意識が高いかどうかの問題だとも思えますし。

    セキュリティ企業がわざわざ発表することじゃないよね。

    ここに返信
  • by Anonymous Coward on 2019年03月13日 21時47分 (#3580482)

    客先で初期構築業務やってると
    忘れた頃にあるのが
    「管理者(root相当)のパスワード教えてください」
    との問い合わせ
    当然
    「知らねえよ」
    と回答する(知らないから回答しようが無い)
    そうするとなぜだか
    「有効な回答ではない、死ね」
    とマイナスモデされ、下手すると給料に響く

    ここに返信
    • by Anonymous Coward

      はぁあ?おまえが設定したんだろうが!!!
      検収報告書のパラメータシート?
      おお。これか。potipoti。
      入れねーよ。
      あ、そういやこの間変えたんだった。
      何とかならない?

  • by Anonymous Coward on 2019年03月14日 2時56分 (#3580586)

    クラウドやウェブサービスでユーザー人数分必要なのに1アカウントで使い回しとか大手でもやってるよね
    いずればれて請求されるよ

    ここに返信
    • by Anonymous Coward

      ええええ。ひとり5台までインストール可能って言いましたよね?
      は、はい。ひとりで5台使ってます。

  • by Anonymous Coward on 2019年03月14日 10時04分 (#3580720)

    ATMキャッシュカードの暗証番号なんかも同じだろう。
    覚えるのが面倒な方、または高齢者とかに多い気がする。

    ここに返信
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...