【なるほど】ついにパスワードがザルである本当の理由が判明‥‥専門家「多くの人はパスワードのことをセキュリティではなく“○○き”として認識してるので‥‥」

ライフハックちゃんねる弐式＞ PC（職場）＞【なるほど】ついにパスワードがザルである本当の理由が判明‥‥専門家「多くの人はパスワードのことをセキュリティではなく“○○き”として認識してるので‥‥」

2022年04月28日

【なるほど】ついにパスワードがザルである本当の理由が判明‥‥専門家「多くの人はパスワードのことをセキュリティではなく“○○き”として認識してるので‥‥」

9コメント｜2022年04月28日 11:30｜PC｜職場｜Edit

タグ：: パスワード; セキュリティ

以前、セキュリティ関連の講座やってる方が「多くの人はパスワードのことをセキュリティではなく手続きとして認識してるので、覚えようとはしないし、やらかしても誰かがなんとかしてくれると思っている」と言ってたけど、そういう観点に立たないとスタート地点にも立てないんだろうなあ。
— 司馬漬け@単行本『めしに導かれしエルフ』発売中 (@shima_ko) April 26, 2022

多分、直感的に人間が理解できるセキュリティの限界って家や金庫に鍵をかけるとかまでで、それから先は事例や知識をきちんと学ばないと無理なんですよね。
— 司馬漬け@単行本『めしに導かれしエルフ』発売中 (@shima_ko) April 26, 2022

確かにそれはありますよね。契約書類の作成に慣れてる方や行政書士の方とかに立ち会ってもらって書類を作ると、びっくりするぐらい厳密にハンコの使い方を教えてくれますし、そういうもんなんでしょう。
— 司馬漬け@単行本『めしに導かれしエルフ』発売中 (@shima_ko) April 27, 2022

ああ、なるほど。
だから「モニターに付箋でパスワード書いた紙を張り付ける」なんて事例が出てくるのか……。
— MJS (@SIN_5D) April 27, 2022

そう言う認識だったのか(ﾟдﾟ)ﾊｯ!! https://t.co/yUkY0NoTKu
— ひでしば@ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ (@hide_siva) April 27, 2022

知られても恥ずかしくない情報とか大した金入れてないアプリとかに逐一パスワード掛けさせるの止めたら覚える気にもなるんだがな
現状全部使いまわしてる
せめてパスワードかけない選択肢を用意してくれ https://t.co/SmpuROp5Z1
— 空き缶 (@sojiniketa) April 27, 2022

認証って、セキュリティのいの一番なのだと思うのだけど、認証せずにどうやってセキュリティ確保できると思ってるのだろう…、とか思ってしまう。
だって、セキュリティを確保するためには適切な認証を経て利用者を識別しないと話が始まらないじゃないですか。 https://t.co/eBraditBXM
— アイヴァーン (@Ivarn) April 27, 2022

「覚えようとはしない」の指しているところがパスワードそのものなら、大文字小文字数字混在の十分な桁数がある文字列をいくつもなんて、覚えようとしても覚えられるものではないと思うんだ。https://t.co/lA7rBpChki
— R-2165 (@R2165) April 27, 2022

名大の2段階認証とか完全にこれになってるな。 https://t.co/ATI1D0ujaC
— 坪井正太郎(22) (@jack007xx) April 27, 2022

一ヶ月で変えろとか前と同じパスワードはダメとかやられたら、そら覚えてられんから単なる手続になるよなあって https://t.co/L3iPWppfGC
— たけのこ（たけのこの里派） (@takenokko_n) April 26, 2022

コメント一覧 (9)

- 1. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2022年04月28日 12:13
- 上手いこと言おうとしてちょっとズレてる奴やん
  家に鍵かけても鍵を無くして本人も家に入らないのではむしろ害というだけ
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 2. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2022年04月28日 12:21
- ぶっちゃけ直接触れる人間以外への効果がそこまであると思えんとこあるからなぁ
  パスとかいくら難解にしてもＯＳとか契約企業から抜かれまくってそうであんま信用できん
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 3. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2022年04月28日 17:19
- 昔は覚えてたよ
  今のパスワードは要求が多くなりすぎ
  あとドラッグストアの会員証すらアプリになってパスワードが必要な物も多くなりすぎ
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- - 8. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
  - 2022年04月29日 13:19
  - >>3
    どうせ、それらって同じパスワードにしがちだから、一元管理しちゃった方のが楽なんだよな。グーグル認証サービスとかが正にそれで、マイナカードでそれをやってもいいんだけどな。つか、ワンタイムパスワードとかも当たり前になったし、生体認証も精度は年々上がっていくだろうからパスワードが要らなくなる時代はそう遠くないと思うわ。
    
    オレは今のところ、パスワードはそのサイトが許す最高位のランダム列で個別に設定して、パスワード管理アプリで管理しているわ。つかよ、サイトによってはパスワードの最大文字数や使える文字（大文字小文字英数や記号）をちゃんと表記していないところが多いんだよな。セキュリティ意識がないのはユーザーだけじゃないんだよ。
  - 0
    
    ジョウ・ジャック・にしき2世
    
    がしました
- 4. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2022年04月28日 17:44
- パソコンの仕事を依頼されて夜勤中に他部署のパソコンを動かそうとしたらパスワードがかかっていた絶望
  文句言ったら「いやパスワードないとセキュリティが～」
  素直に連絡してませんでしたごめんなさいって言えんのか
  そのパスワードってのも実はその場にあるもの見て推測して突破できたようなクソの役にもたたんもんだしさあ
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 5. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2022年04月28日 20:25
- 先の押印廃止の流れの中で、実印すら目の敵にしてたような奴らいたけど、そいつらも似たような感じやな。
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 6. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2022年04月28日 23:52
- 実害よりも不便さの方が遥かに目立つだけ
  要求が多い割に役に立ってるのかも分かりづらいし
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 7. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2022年04月29日 06:05
- 身内しかいない場所でパスワード設定とかね
  文字通り無意味な手続き以外に理由がない、形だけのパス設定アピールさせてる側にも問題がある。
  そして強制定期更新が一番害悪。これのおかげで給料明細2年ぐらい見るのやめてた時期がある。
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 9. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2022年05月01日 19:36
- 面倒だから全部指紋認証にできんかね
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました