麹
@oryzae1824
新卒「パスワードが覚えられません……」
先輩「ふむ…付箋を貼れば良いのでは?」
新卒「さすが先輩……!」
課長「なかなか思いつくことじゃないよ」
部長「……全員、今から研修しようか」 pic.x.com/JYAqpOzEuo
ゆいゆい
@yuiyui12322
よく使われるようなパスワードを暗記するより、複雑なパスワードを付箋に書いてパソコンに張り付ける方が、サイバー攻撃に対しては強固なんだけど、これはあんまり理解されない
ゆいゆい
@yuiyui12322
ITセキュリティが主なお仕事。XSSをいつも探している。
セキュリティを解説するYoutubeチャンネルを始めました。
youtube.com/channel/UC4HaD…
猫ペコ
@WTR135
付箋メモが1番アウトだと思ってたけど確かにそうだわ
とにかくサイバー攻撃防ぎたいなら完全ランダムなパスワードのメモを手元にだけ置いときゃいいじゃん x.com/yuiyui12322/st…
けい𝕏カブトム神【非公式】
@xkabutomushi
これなぁ…
物理ハックには弱いけど論理ハックに強くなるバグみたいなもん😇😇😇
社員証がデジタル証明書になっててスマートカード入れないとAD認証通らないってのがあったけどあれが良いのかも。 x.com/yuiyui12322/st…
パソコンサポートの中の人
@PCsupportMIYAGI
これは本当にその通りなんですが、「8ケタ以上で複数文字種を組み合わせたパスワードは暗記できないから使わない」というユーザーさんは超多いですね。紙に書く、記録すること自体に抵抗を持っている印象です。世界中の悪意に、簡単なパスワードで対抗するのはマズいです x.com/yuiyui12322/st…
Tact
@saltcooky
ただ乱数N桁だとわかりやすいので300桁ぐらいの乱数列作って、任意の場所のN桁をパスワードにするのがいい気がしてる
場所と桁数だけ覚えとけばいいし、300桁からN桁の組み合わせはかなりの量になるし x.com/yuiyui12322/st…
口ック
@iwao225
悪い奴に付箋見られたら、盗まれたらって反対意見あるだろうが
付箋だけでは何のパスワードが分からない。
悪い奴がPC近くにまで侵入されてる時点で付箋がなかろうがあろうがアウト。
これなんすよね x.com/yuiyui12322/st…
初鰹
@ngsnsk
パスワードは付箋やノートにじゃんじゃん書いたらいいと思うんだよな。ただ一字一句そのまま書くんじゃなくて、どこかを変えておく。その変え方のルールは自分しか知らないから、付箋を見た人でもログインはできない。
これが忘れないし最強。変換(解凍)ルール1つだけ覚えてればいいだけだから。 x.com/yuiyui12322/st…
るかぽん @新しい漫画準備中
@rukapon
ほんとそう。あと物理だと、クレカに暗証番号じゃない4桁の番号を予め書いておくとか「私誕」等の暗号を書いておいて誕生日じゃない暗証番号にしとくとか、カード落とした時に最強トラップになり良いと思う x.com/yuiyui12322/st…
ゆぱゆぱちゃん
@yokuirubusudayo
会社の話だとユダがいた場合詰むけど、家なら紙に書くの強いよね
泥棒が入ったとして(確率低)、パスワードを書いた紙片の場所の特定は難しいじゃん(より確率低)
PCそのものは持って行かれるかもだけど x.com/yuiyui12322/st…
more
@defmorex
これは本気にしてはいけない内容。
セキュリティのあるゲートに警備が立ってて、オフィスに入る時は社員証を通す会社で、社外者立ち入り禁止の区画で作業してるならともかく、掃除や物流の人が行き来するところやノートパソコンでやる馬鹿が出るので絶対に認められないです x.com/yuiyui12322/st…
鷹狩俊平
@falcon9147
以前、システム保守してた会社で
ディスプレイにパスワード付箋貼ってたおじいちゃんのアカウントが不正アクセスされ
年末年始が消し飛んだ事あるのでオススメできない
俺のオススメは、
①換え字式暗号表を作る
②暗記できる簡単な言葉を考える
③暗号表で変換
④意味不明な文字の羅列になる
NAKAMURA Atsushi
@nuits_jp
ソーシャルハッキング対策は・・・?
これを真に受けて、バックオフィスで高い権限を持った部長とかがこれやって、パートのおばちゃんがのぞき見て、外部にそれ売ったりする可能性があわけで、理解は得られないと思いますよ。 x.com/yuiyui12322/st…
TEILA
@TEILA_CSOP
これ付箋盗まれたらどうするって的外れな回答する人いるよね
サイバー攻撃部隊が会社になだれ込んだ来て付箋を奪取するなんてあり得ると思う?
他の人に見られたらってのもあるけどそれはまぁサイバー攻撃じゃないので
あくまでサイバー攻撃にって話だよね x.com/yuiyui12322/st…
むぎちゃ a.k.a. ソロがお似合いの疫病神 @Destiny2
@mug_guardian
何年か前にパスワードやらアカウントやらをまとめる専用のノートが出た時ネタにされてたけど、そもそもそのノートが盗難にあう状況とは?と考えれば結構有用なアイテムだったよね x.com/yuiyui12322/st…
烏丸・A・すとら
@libra8432
パスワードの半分を付箋に書いて貼り付け、もう半分は自分で持ち歩き現地で繋ぎ合わせることで機能するようにすればどうでしょう。割符っていうんですけど x.com/yuiyui12322/st…
ねるしま
@koshikatantan
本筋とズレるが、嫌いなやつの生年月日を一時期パスワードにしてたことあるんだけど、これもサイバーセキュリティの観点だと良くないのかね x.com/yuiyui12322/st…
守谷T 教授
@moriya_t
パソコン本体を不正に取得することが十分に困難であれば本質的にはパスワードマネージャーと変わらないのかな… x.com/yuiyui12322/st…
ゆいゆい
@yuiyui12322
@moriya_t 脆弱性等で端末に侵入された場合、パスワードマネージャに登録したパスワードを使われる可能性はありますが、付箋だといくら端末を乗っ取っても取得できないので….
タマゴケ
@s5ml
@yuiyui12322 脆弱なパスワードが下の下の策で、それを防止するために暗記するのは止めようと言っているのだから、パスワードマネージャやブラウザ記憶もNGだとしたら、もうノートか付箋に書くしかない。
PC内のメモ帳に平文保存よりは、付箋の方がローカルハック以外は受け付けない面で安全なのではないか?
元の記事を確認する
