パスワードを忘れた? アカウント作成
13452714 story
ビジネス

ITセキュリティプロフェッショナルの18%が紙ベースで特権アカウントを管理しているとの調査結果 47

ストーリー by headless
管理 部門より
アイデンティティとアクセス管理(IAM)ソリューションを提供するOne Identityの調査によれば、ITセキュリティプロフェッショナルの18%が特権アカウントの資格情報管理を紙ベースで行っているそうだ(調査結果概要BetaNewsの記事)。

調査はOne Identityの依頼によりDimensional Researchがオンラインで実施したもので、IAMの知識がある米国およびカナダ、英国、ドイツ、フランス、オーストラリア、シンガポール、香港のITセキュリティプロフェッショナル913名が回答している。

紙ベースで特権アカウントを管理しているという回答はドイツが26%で最も高く、英国(23%)、シンガポール(22%)が続く。また、回答者の36%は表計算プログラムを使用して特権アカウントを管理しており、67%は2種類以上のツールに依存しているという。

企業システムへの侵入では全体のおよそ80%で特権アカウントがかかわっているが、回答者の57%は特権アカウントの一部のみ、またはまったく監視していないそうだ。また、回答者の21%は管理者アカウントが実行した処理を監視または記録できない点、32%は管理者として処理を実行するユーザーの一貫した識別ができない点を問題点として挙げている。

また、ミッションクリティカルなシステムの管理者アカウントを使用後に変更するという回答は14%にとどまり、ハードウェアやソフトウェアのデフォルト管理者パスワードの変更が確実に実行されていないとの回答も40%に上ったとのことだ。
  • ありとあらゆる物をワンタイムパスワードにする訳にもいかないし、自分の頭で管理出来るランダムなパスワードの数なんてたかが知れているから、結局どうやってパスワードを管理すればいいのか不安になる。

    近年だと、頭で覚えられるようなパスワードを使うぐらいだったら、自分しか見られないメモ帳に、暗号でながったるいパスワードでも書いて置いた方が、ネットワーク経由でハックされなくて安心なんて話も聞くぐらいでありますし。

    ここに返信
    • メモ帳に暗号
      加えて、似たような無効の暗号列も沢山並べておく。

    • by Anonymous Coward on 2017年11月11日 13時44分 (#3310669)

      コピーを撮れなくした紙が一番安全だよ。(コピー機にかけると反射で字が読めないパターンが印刷されてしまうやつ)
      この会社としてはそれを言っちゃうと身もふたもないから結論を言わないけど。

    • by Anonymous Coward

      共通のパス+紙でいいんじゃないかと

      管理しきれなくなるのが一番ダメ

    • by Anonymous Coward

      そろそろパスワードやめたい。
      現況は限界がゆっくり近づいてるからまだパスワード認証を生かしてる状態だと思う。

      マネージャーに頼るのも、サービス個別で鍵を頭に入れんのに無理があるからで、ちっとゼロから考え直したい。
      PCにあんま詳しくない人にパスワード使い回しの問題を訴えるのも心苦しいものがある。

    • by Anonymous Coward

      パスワードは共通にしてアカウント名を変えている。
      その方が安全だと思うのだがセキュリティのプロがどう思うのか知らん。

      • by Anonymous Coward

        ひとつ突破できたらダダ漏れですね

        • それ以前に管理者同士でのなりすましが発生しますが。

        • by Anonymous Coward

          元コメが何と比べての「その方が」なのか分かりませんが(紙と比べて、なら紙の方がマシな気がする)、
          その方式を使うくらいならパスワードマネージャーに登録した上でマスターパスワードだけ覚えておく方がマシ、なのは確かですね。
          (もちろんそうした場合固有の問題は起きるけど、個別じゃなく全体的なぼんやり評価の話だもんね)

    • by Anonymous Coward

      他人にはすぐに見えないところに刺青する(あ、自分で確認するときには
      まあ今時のページ差し替え式のシステム手帳なんかが便利かな オタクが見つけても興味を持つことなんかないし

      • by Anonymous Coward

        ちなみにリフィルには耐水性のユポ紙を使ったものもある(ユポ紙は水に強いだけでなく破れにくい)

    • by Anonymous Coward

      可能ならIT部門を会社に置かないのが一番です。

    • by Anonymous Coward

      スマートカードログオンか何かにしておいて、物理管理、とか。
      公開鍵認証のような仕組みにして秘密鍵を物理デバイスで扱える仕組みが一番安定しそうな気がする。

      非対応のシステムはパスワードリマインダーにUSBキーボードのホスト機能でも付けて対応?
      使用者はデバイスだけ守ってパスワードは(デバイス自体の保護手段に使う場合を除き)一切覚えない。

  • by Anonymous Coward on 2017年11月11日 14時29分 (#3310687)

    諦めてkeepass2入れましたけど、何で管理が一番いいかと言われるとやっぱり手書きのメモ帳と言います。
    いざとなったら焼き捨てられるので()。

    ここに返信
  • by Anonymous Coward on 2017年11月11日 21時54分 (#3310837)

    自分しか知らないってのもあかんし、自分に何かあった時のためにも。

    ここに返信
  • by Anonymous Coward on 2017年11月11日 15時59分 (#3310722)

    「紙ベース」とか「売り上げベース」とか「正直ベース」とかって、和製英語だと思ってたけど、
    英語でもpaper-basedなんだね。

    ここに返信
    • by Anonymous Coward

      和製英語じゃん。basedとbaseじゃ全然違うじゃん。

      • by Anonymous Coward

        一瞬何言ってるかわからなかったが…ベースドって読んでるの?

        • by Anonymous Coward

          base(~を基礎に置く)の過去分詞を形容詞化したものだからベーストだね

  • by Anonymous Coward on 2017年11月11日 18時17分 (#3310769)

    最初の文字列は単純で打ち込みやすい文字列。たとえば,qwer...とか、1qaz2wsx3...とか。
    直線、四角など図形で覚えさせる。
    最後は4~文字ほどは手製。もうできあがり。逆もあり。デフォを変えない人たちにはうってつけ。

    でもパスワードの最大長って結構、公開されてないのよね。100文字未満とかあるし。あと記号使えないとか。

    ここに返信
    • by Anonymous Coward

      ハッシュなら本来長さはどうでも良いし記号も関係ないはずですけどね。
      他の要因で長さは無制限にし辛いだけで。

    • by Anonymous Coward

      ここに書いちゃった時点でもうあかん。
      それ以前にキーボードを特定方向に打鍵してつくる文字列なんて、とっくにクラックツールの辞書に入ってる気もする。

    • by Anonymous Coward

      ノートに「俺のポエム」と題名ふっておけばいいよ。
      紙ベースで、さらに長いパスワードにも対応できるね。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...