■ このスレッドは過去ログ倉庫に格納されています
上司「セキュリティでサーバーのパスワードを週1で変えろ」ぼく「必要ない、というかやる方がバカだろ」
- 1 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 09:33:27.170 ID:d54CYPOjM.net
- まず会社に入るためには来客登録されている人しか入れません。
そして各部屋はIDカードが無いと入れません。
さらに部屋奥のサーバールームのカードは申請しないと貸して貰えません。
社員証を読み込ませた後、サーバールームカードキーを読み込ませ認証する必要があります。
部屋はカメラがついており記録されます。サーバールームに申請無しで入るとブザーがなります
サーバーは社内の専有端末の専用線からしかアクセスできません。ネット接続も管理者権限もありません。
コンパネでないと管理者権限は付きません。
このセキュリティがあるのにサーバーパスワード変えるために手続きして変更するほうがセキュリティホールになるのでやりたくありません
- 2 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 09:34:32.521 ID:ORH/z9sMd.net
- 以上、カプコンより
- 3 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 09:35:26.563 ID:DI12qC640.net
- 以上末尾Mのクソニートによる妄想でした
- 4 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 09:36:52.972 ID:WXSkvvJXa.net
- >>3
妄想ではない
- 5 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 09:40:36.729 ID:XdeacrPa0.net
- 僕の考えた最強のセキュリティ(笑)
- 6 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 09:41:48.798 ID:mqp+msK80.net
- パスワードの定期的な変更はしない方がいいってグーグルが言ってたよ
- 7 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 09:43:01.100 ID:OUI3zD5d0.net
- 想像上の人物「セキュリティでサーバーのパスワードを週1で変えろ」
- 8 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 09:43:50.617 ID:ZsnMTiCo0.net
- 上司「パスワードは忘れるといけないし、代わりの人でも
操作できるよう付箋に書いてモニター横に貼っておけ」
- 9 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 09:45:16.889 ID:D/FOumDaM.net
- 部屋ごとにIDいるところとか実際にあんの
- 10 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 09:47:09.679 ID:mqp+msK80.net
- >>9
ある
- 11 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 09:47:11.342 ID:1EC9Cf3mr.net
- ミッションインポッシブルのCIAかよ
- 12 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 09:49:57.595 ID:sIl3DkJcd.net
- 1番の脆弱性はヒトだよ
- 13 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 09:50:36.731 ID:fTcTbYJA0.net
- 随分気合入ってるね
どのあたりの業界なの
- 14 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 09:54:07.605 ID:0RnTnwZ7M.net
- >>13
保険屋
- 15 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 10:09:57.531 ID:8VFQ2EQa0.net
- 末尾の数字だけ変わっていくスタイル
- 16 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 10:14:28.333 ID:ObIsmuFV0.net
- >>8
有能
- 17 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 10:16:34.889 ID:wMEmKGzod.net
- まず、ゴミみたいなwin使ってる時点で雑魚
- 18 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 10:20:44.765 ID:hn5ecmhS0.net
- エンドユーザーじゃないサーバー管理者にまで適用されるのかは知らん
これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです(※1)。また、日本においても、内閣サイバーセキュリティセンター(NISC)から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています(※2)。
(※1) NIST SP800-63B(電子的認証に関するガイドライン)
(※2) https://www.nisc.go.jp/security-site/handbook/index.html
- 19 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 10:22:15.232 ID:nnVfUlSi0.net
- だいたいパスワード変更って言っても
ちょろっと変えるだけだから
類推されて結局意味ないことの方が多いだろ
- 20 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 10:34:23.190 ID:vQMMuMDCM.net
- 頻繁に変えるとメモミスか打ち間違えに気付かないでそのうち入れなくなりそうやな
- 21 :以下、?ちゃんねるからVIPがお送りします:2020/11/10(火) 10:52:52.788 ID:56VbPUuOM.net
- >>17
windowsだと思ってるのが雑魚
総レス数 21
5 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★