アカウント名:
パスワード:
「簡単に推測されない」「使い回しをしない(最後の一文字だけ変えるのもだめ)」などのルールがある。
かつ、「定期的にパスワードを変更する(有効期限が設定してある)」だったりな。あと、「使い回し」は、「以前に使ったものを使わない(複数世代管理してある)」と「複数アカウント間で同じものを使わない」の二通りが有り得る。ついでに、昔に定めたであろう「辞書に載っている英単語を含まない」「英大文字・小文字・数字・記号を必ず1文字以上含む」なんてアホなルールが生きてたりして。
それでいて「パスワードマネージャーを使わない」とか、常人の能力を超えてる
先立つものがないと、対策するための時間と人手がどうにもならんのよ。
わかっちゃいるけど止められない。むしろ分かってるから、さあ辞めよう。
そうならないように待遇をあげて引き留めればいいって?ご冗談を。
それは健全な話だね。
セキュリティを統括している部門もしくは責任者の意図的怠慢、って言う理由を、まま聞くね。つまり、何かを緩める方向へ変えた後、問題が発生した場合、その責任を追及される事を嫌がる。一方、何もしないでは評価が上がらないので、無駄に厳しい方向へ変えることはたまにする。それによって各ユーザに無駄なコストを強いることになるかもしれないけど、そんなものは定量的に把握しにくいので無視。
ま、どこにでもありがちな話だよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
医者の不養生・紺屋の白袴・SIerのクソ社内システム (スコア:3, 参考になる)
「簡単に推測されない」「使い回しをしない(最後の一文字だけ変えるのもだめ)」などのルールがある。
かつ、「定期的にパスワードを変更する(有効期限が設定してある)」だったりな。
あと、「使い回し」は、「以前に使ったものを使わない(複数世代管理してある)」と「複数アカウント間で同じものを使わない」の二通りが有り得る。
ついでに、昔に定めたであろう「辞書に載っている英単語を含まない」「英大文字・小文字・数字・記号を必ず1文字以上含む」なんてアホなルールが生きてたりして。
それでいて「パスワードマネージャーを使わない」とか、常人の能力を超えてる
ない袖は振れない (スコア:0)
先立つものがないと、対策するための時間と人手がどうにもならんのよ。
わかっちゃいるけど止められない。
むしろ分かってるから、さあ辞めよう。
そうならないように待遇をあげて引き留めればいいって?
ご冗談を。
Re:ない袖は振れない (スコア:2)
先立つものがないと、対策するための時間と人手がどうにもならんのよ。
それは健全な話だね。
セキュリティを統括している部門もしくは責任者の意図的怠慢、って言う理由を、まま聞くね。
つまり、何かを緩める方向へ変えた後、問題が発生した場合、その責任を追及される事を嫌がる。
一方、何もしないでは評価が上がらないので、無駄に厳しい方向へ変えることはたまにする。
それによって各ユーザに無駄なコストを強いることになるかもしれないけど、そんなものは定量的に把握しにくいので無視。
ま、どこにでもありがちな話だよね。