NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

トップ > パスワード

パスワード

WPA3脆弱性に関する詳細情報が出てきたようです

WPA2 WPA3 脆弱性 パスワード 辞書攻撃

こんばんは。書きかけにしていて、完全に記事化出来てなかったネタをアップして行きます。今回はWPA3について書いてみます。 以前、WPA3に関する脆弱性があることが発覚したというニュースがありました。以前書いた記事はこちらです。 karasuma-kitaoji.hate…

宅ファイル便の杜撰な管理について等々

個人情報 情報漏洩 暗号化 パスワード 宅ふぁいる便

こんばんは。先日、宅ふぁいる便サーバが不正アクセスを受け、480万人分の個人情報が漏洩したというニュースがありました。こちらはFNNニュースの記事からです。 www.fnn.jp かなり派手に「お漏らし」しているようです。最初はメールアドレス・パスワード・…

パスワードは複雑さ<文字数の多さではないかというお話

パスワード パスワード定期変更 情報セキュリティ

こんばんは。今回は遅かったので、ショートバージョンになります。<(_ _)> パスワードに関するお話です。ウォールストリートジャーナルの記事からです。 jp.wsj.com パスワードというと、「大文字と小文字も入れて、数字と特殊記号も混ぜろ」という風に言わ…

mkpasswd(とpwgen)についてもう少し。

パスワード 情報セキュリティ

こんばんは。昨日はランダムなパスワードを生成するためのツールmkpasswd(とpwgen)について、概略について少し書いてみました。昨日はインターネット接続環境がスマホのみの方や、コマンドラインを使わない方向けにWebGUI上で使えるmkpasswdのURLについて取…

複雑なパスワードを作るためのmkpasswd(とpwgen)に関して少し。

パスワード 情報セキュリティ

こんばんは。今日は時間的余裕がなかったもので、ショートバージョンになるかと思います。<(_ _)> パスワード管理ネタの続きになります。辞書攻撃を防ぐために、既存の単語を使ったり、簡単に推測可能な文字列を設定しないというような内容を書きました。「…

JPCERTがパスワード使い回し撲滅キャンペーン

パスワード 情報セキュリティ

こんばんは。impressのページで「パスワードの使い回しを止めよう!というJPCERT のページがある」という記事を見つけたので読んでいました。記事はこちらです。 internet.watch.impress.co.jp 本家JPCERTのページはこちらです。 STOP!!パスワード使い回し!!…

【医療情報ガイドライン】パスワード定期変更について特に言及されていませんでした

パスワード 医療情報関係 情報セキュリティ パスワード定期変更

こんばんは。以前取り上げましたように、「医療情報システムの安全管理に関するガイドライン」の続きです。 厚労省が同ガイドラインについて大幅改正されたことについての説明と、6/1~6/3に福井で開催された医療情報学会についても言及されています。 以下…

医療情報学会春期学術大会でパスワード定期変更問題は取り上げられた?

パスワード 医療情報関係

こんばんは。ちょうど、医療情報システムの安全管理に関するガイドライン(以下:医療情報ガイドライン)についてのパブリックコメントが出たタイミングでの医療情報学会(6/1~6/3)だったので、ちょっと気になってググってみました。医療情報学会春期学術…

医療情報ガイドラインにおけるパスワード変更に関する扱いに疑問符

医療情報関係 パスワード

こんばんは。以前から気になっていた「医療情報システムの安全管理に関するガイドライン」(以下:医療情報ガイドライン)なんですが、パスワードの定期変更堅持路線は変わってないようです。 5月30日の高木浩光先生の医療情報ガイドラインに関するツイート…

IDとパスワードで守り切れると思い込んでる節があるのでは?

ITリテラシー ネットワーク 情報セキュリティ パスワード 佐賀県教育情報システム

こんばんは。お約束通り日経NETWORK今月号の佐賀県教育委員会の不正アクセス事件についての記事を読んでみました。これは以前ITproに掲載された記事でもありますが、一昨日のドクターXの記事にも通じるものがありましたので、敢えてもう一度取り上げました。…

有名人はパスワード管理をシビアに行うべし

ITリテラシー パスワード 不正アクセス 個人情報 情報セキュリティ

こんばんは。昨日・一昨日は防衛大学・防衛医大経由での陸上自衛隊ネットワークへの不正アクセスの試みという話題を取り上げました。(御覧いただいた皆様ありがとうございました。<(_ _)>) 今回は押切もえさんや渡辺美優紀さんのメールサーバなどに不正ア…

【PCデポ】設定したパスワードを客に教えないのはどう考えてもアウトなんじゃないか?

ITリテラシー PCデポ パスワード 情報セキュリティ 無線LAN

こんばんは。PCデポで購入したブロードバンドルータの各種設定用パスワードや無線LAN接続用のキーを店側で設定しておいて、客が問い合わせても教えないというような話の続きになります。 これが企業や官公庁での社内・庁内LANであれば、基本的にユーザはL2/L…

PCデポのパスワードやキーを客が使えない状態にして管理しているという話が出てきてました

PCデポ ITリテラシー パスワード

こんばんは。PCデポ関連の話が株価以外にもいろいろ出てきましたね。個人的に気になっているのが、「ブロードバンドルータのログインパスワードや無線LANで用いるキーを勝手に変更して客に教えない」だとか、「Apple IDとパスワードを教えるようにと迫ってく…

医療情報技師検定試験やらPCデポやらパスワード定期変更やら諸々

医療情報技師 パスワード サポート コスト PCデポ

こんばんは。今日は医療情報技師検定試験(上級含む)でした。受検された皆様方、たいへんお疲れさまでした。全科目受検された方も科目受験だった方もおられたかと思いますが、いかがでしたでしょうか。 私は受検してませんが、情報処理分野で「パスワード定期…

【蒟蒻問答お断り】「まずは複雑なパスワード設定の方が先決かと」

ITリテラシー パスワード 情報セキュリティ 定期変更

こんばんは。先日、パスワード定期変更関連で武田先生からTwitter上でリプいただいた話を書きました。「知らない間にパスワードが漏れてしまった場合の対策として定期変更が有効だ」というコメントをいただきました。そこで、「知らない間に漏れてしまってか…

パスワードの定期的変更よりも複雑なパスワード設定の方が重要なことをユーザにどう伝えるか(2)

パスワード 不正アクセス 情報セキュリティ ITリテラシー

こんばんは。徳丸先生にブックマーク&リツイートいただいたことでPVが一気に増えて驚いている不覚亭ヨウ素でございます。(徳丸先生ありがとうございました) 一昨日の京都銀行インターネットバンキングにおけるログインパスワード定期変更に関する話題の続…

パスワードの定期的変更よりも複雑なパスワード設定の方が重要なことをユーザにどう伝えるか?

ITリテラシー 不正アクセス 情報セキュリティ パスワード

こんばんは。京都銀行のインターネットバンキングにおけるログインパスワードの定期的変更に関するお知らせがいろいろと波紋を呼んでいますね。 www.kyotobank.co.jp 以前、パスワードの定期的変更がセキュリティ対策として是とされていましたが、パスワード…