IT従事者でも多くがパスワードの使い回しや同僚との共有を行なっている 26
ストーリー by hylom
そんなもんでしょう 部門より
そんなもんでしょう 部門より
スウェーデンのセキュリティ企業Yubicoや米調査会社Ponemon Instituteによる調査によると、ITやITセキュリティを業務としている人でも、その多くがパスワードの使い回しや共有を行なっているという(INTERNET Watch)。
この調査は米・英・独・仏の4か国を対象にしており、回答者はそれぞれ577人・404人・400人・380人。国ごとにも異なる傾向があり、米国で同僚とパスワードを共有しているのは78%だったのに対し、ドイツは57%だったという。
仕方ない (スコア:1)
Re: (スコア:0)
忘れる期待値とやらは何人ぐらいの同僚と共有することで乗っ取り流出の期待値を下回るのかね。
期待値とか言う割にはどんぶり勘定すぎて話にならない気が。
Re:仕方ない (スコア:2)
きっと人数は関係ない。
メンバーの最低レベルによるやろ。
ウィザード(は共用しないかw)ばっかりなら百人でもほぼだいじょうぶだろうが、バカが混じれば一人でも間違いなくアウト。
Re: (スコア:0)
ポストイットで貼っておけば忘れるのは防げますよ笑
Re: (スコア:0)
掃除してる時にはがれてどこかへ飛んで行ってしまいました
Re:仕方ない (スコア:1)
きちんとどこで使うパスワードか、場所、部署、名前やサービス名を書いておけば
拾った人が届けてくれます★
実質共有 (スコア:1)
共有アカウントはセキュリティ強化のため禁止されています。
書類申請からアカウント発行まで数週間かかるため
新しく来た方には僕のアカウントでログインしてもらっています。
セキュリティ強化のため、ネットワークに接続するにはログインが必要です。
契約前の事前申請は受け付けられません。
アカウント発行後もそのまま使い続けている人がいますね。
共有アカウントはセキュリティ強化のため禁止されています。
そりゃそうでしょ (スコア:0)
セキュリティが変なルールを決めたせいで環境に入れるユーザ作成禁止なんで
全員ROOTで入ってる現場もありましたよ
誰が何やったか正確に分からないからダメだつってもわかってくれない
Re:そりゃそうでしょ (スコア:1)
scott/tiger ですよね
Re:そりゃそうでしょ (スコア:1)
ゲートウェイを間においておくと良いよね。
ゲートウェイへのアクセスは各個人、そこから本番へのアクセスは共通のwheel。
ゲートウェイでの操作ログは、ユーザは止めることも消すこともできない。
ユーザの追加・削除時も、ゲートウェイだけ変更すればいいから管理がラク。
Re: (スコア:0)
セキュリティが変なルールを決めたせいで環境に入れるユーザ作成禁止なんで
全員ROOTで入ってる現場もありましたよ
誰が何やったか正確に分からないからダメだつってもわかってくれない
そうだよねー。何してるか大事だよね〜
> sudo -i
っと……
端末ログインは使いまわしてる (スコア:0)
ウェブなどコピペしやすい環境の場合は、パスワード管理アプリ使ってコピペするから記憶せず長いランダム文字列にしてる。
けど、何度も入力が求められるパソコンなどの端末ログインは割と使いまわしてしまってる。
個人で借りてるサーバーもローカルのパソコンと同じものにしてしまってる。
さすがに変えた方が良いだろうと思いはするが、まだ手付かず。
みなさんはきっちり運用してるんだろうか?
# 同僚のパソコンのパスワードは知ってるが、自分のは教えてないw
Re:端末ログインは使いまわしてる (スコア:1)
客先のならきっちりアクセス権で管理するけど自社のは適当ですね。
Re: (スコア:0)
全部変えると覚えらんないもんな
IDとパスワードを正確に保持できる脳のSRAMは128バイトくらいしかないと思う
Re: (スコア:0)
戦車や戦闘機に鍵は付いてないって噂も聞くな。
アクセスするために部外者が敷地内に侵入するのがまず不可能だし、仮に不正にアクセスしたら銃殺ものだからとか。
いつ誰がアクセスして作業してるか分かるなら、不正な作業した奴はクビでいいよ。
むしろ正統なアクセスで悪意がなくても、うっかり全削除するアホの方が恐い。
#えっと、ファーストサーバ?
Re: (スコア:0)
入力したら基本ログインしっぱなしになるwebサービスはランダムで長いパスワードだけど
再起動の度に要求されるwindowsのパスワードが正直一番弱いな。
OSのログイン画面だと1password開けないし。
iOSのappleIDのパスワード入力ダイアログみたいにシステムがタスク切換え禁止してるアプリとか
アプリがバックグラウンドになるとフォームの再読込が発生するアプリとかも1passwordが実質使えなくて簡単なパスワードになる
Re: (スコア:0)
MSのアカウントで入ると自然と複雑になるな…と言いつつpinで入れるようにしてある。
指紋認証とかにしとけばええんでないの。らくちんだよ。
Re:端末ログインは使いまわしてる (スコア:1)
Windows Hello で顔認証が楽ですね。
パスワード管理簿 (スコア:0)
Re: (スコア:0)
共有の開発環境やBP用なんかは丸見え状態ですね
閉じた環境だったり他で制限儲けてるので意図的に
今回のアンケ対象アカウントの利用範囲がわからんが
「IT従事者」って大雑把すぎ (スコア:0)
IT従事者であっても
・パーミションの理解に疎い(何のためにやっているのか理解できていない)
・IPアドレスくらいは知ってる。でもサブネットマスクの意味はわかっていない
・XOOPSでWebサーバを立てられるけど、Apacheでは立てられない
みたいな人はいっぱいいるのですけどね。
モラル意識が高いかどうかの問題だとも思えますし。
セキュリティ企業がわざわざ発表することじゃないよね。
客からの問い合わせ (スコア:0)
客先で初期構築業務やってると
忘れた頃にあるのが
「管理者(root相当)のパスワード教えてください」
との問い合わせ
当然
「知らねえよ」
と回答する(知らないから回答しようが無い)
そうするとなぜだか
「有効な回答ではない、死ね」
とマイナスモデされ、下手すると給料に響く
Re: (スコア:0)
はぁあ?おまえが設定したんだろうが!!!
検収報告書のパラメータシート?
おお。これか。potipoti。
入れねーよ。
あ、そういやこの間変えたんだった。
何とかならない?
ライセンス違反もあるよね (スコア:0)
クラウドやウェブサービスでユーザー人数分必要なのに1アカウントで使い回しとか大手でもやってるよね
いずればれて請求されるよ
Re: (スコア:0)
ええええ。ひとり5台までインストール可能って言いましたよね?
は、はい。ひとりで5台使ってます。
使いまわしは (スコア:0)
ATMキャッシュカードの暗証番号なんかも同じだろう。
覚えるのが面倒な方、または高齢者とかに多い気がする。