NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

パスワード

パスワードは複雑さ<文字数の多さではないかというお話

こんばんは。今回は遅かったので、ショートバージョンになります。<(_ _)> パスワードに関するお話です。ウォールストリートジャーナルの記事からです。 jp.wsj.com パスワードというと、「大文字と小文字も入れて、数字と特殊記号も混ぜろ」という風に言わ…

mkpasswd(とpwgen)についてもう少し。

こんばんは。昨日はランダムなパスワードを生成するためのツールmkpasswd(とpwgen)について、概略について少し書いてみました。昨日はインターネット接続環境がスマホのみの方や、コマンドラインを使わない方向けにWebGUI上で使えるmkpasswdのURLについて取…

複雑なパスワードを作るためのmkpasswd(とpwgen)に関して少し。

こんばんは。今日は時間的余裕がなかったもので、ショートバージョンになるかと思います。<(_ _)> パスワード管理ネタの続きになります。辞書攻撃を防ぐために、既存の単語を使ったり、簡単に推測可能な文字列を設定しないというような内容を書きました。「…

JPCERTがパスワード使い回し撲滅キャンペーン

こんばんは。impressのページで「パスワードの使い回しを止めよう!というJPCERT のページがある」という記事を見つけたので読んでいました。記事はこちらです。 internet.watch.impress.co.jp 本家JPCERTのページはこちらです。 STOP!!パスワード使い回し!!…

【医療情報ガイドライン】パスワード定期変更について特に言及されていませんでした

こんばんは。以前取り上げましたように、「医療情報システムの安全管理に関するガイドライン」の続きです。 厚労省が同ガイドラインについて大幅改正されたことについての説明と、6/1~6/3に福井で開催された医療情報学会についても言及されています。 以下…

医療情報学会春期学術大会でパスワード定期変更問題は取り上げられた?

こんばんは。ちょうど、医療情報システムの安全管理に関するガイドライン(以下:医療情報ガイドライン)についてのパブリックコメントが出たタイミングでの医療情報学会(6/1~6/3)だったので、ちょっと気になってググってみました。医療情報学会春期学術…

医療情報ガイドラインにおけるパスワード変更に関する扱いに疑問符

こんばんは。以前から気になっていた「医療情報システムの安全管理に関するガイドライン」(以下:医療情報ガイドライン)なんですが、パスワードの定期変更堅持路線は変わってないようです。 5月30日の高木浩光先生の医療情報ガイドラインに関するツイート…

IDとパスワードで守り切れると思い込んでる節があるのでは?

こんばんは。お約束通り日経NETWORK今月号の佐賀県教育委員会の不正アクセス事件についての記事を読んでみました。これは以前ITproに掲載された記事でもありますが、一昨日のドクターXの記事にも通じるものがありましたので、敢えてもう一度取り上げました。…

有名人はパスワード管理をシビアに行うべし

こんばんは。昨日・一昨日は防衛大学・防衛医大経由での陸上自衛隊ネットワークへの不正アクセスの試みという話題を取り上げました。(御覧いただいた皆様ありがとうございました。<(_ _)>) 今回は押切もえさんや渡辺美優紀さんのメールサーバなどに不正ア…

【PCデポ】設定したパスワードを客に教えないのはどう考えてもアウトなんじゃないか?

こんばんは。PCデポで購入したブロードバンドルータの各種設定用パスワードや無線LAN接続用のキーを店側で設定しておいて、客が問い合わせても教えないというような話の続きになります。 これが企業や官公庁での社内・庁内LANであれば、基本的にユーザはL2/L…

PCデポのパスワードやキーを客が使えない状態にして管理しているという話が出てきてました

こんばんは。PCデポ関連の話が株価以外にもいろいろ出てきましたね。個人的に気になっているのが、「ブロードバンドルータのログインパスワードや無線LANで用いるキーを勝手に変更して客に教えない」だとか、「Apple IDとパスワードを教えるようにと迫ってく…

医療情報技師検定試験やらPCデポやらパスワード定期変更やら諸々

こんばんは。今日は医療情報技師検定試験(上級含む)でした。受検された皆様方、たいへんお疲れさまでした。全科目受検された方も科目受験だった方もおられたかと思いますが、いかがでしたでしょうか。 私は受検してませんが、情報処理分野で「パスワード定期…

【蒟蒻問答お断り】「まずは複雑なパスワード設定の方が先決かと」

こんばんは。先日、パスワード定期変更関連で武田先生からTwitter上でリプいただいた話を書きました。「知らない間にパスワードが漏れてしまった場合の対策として定期変更が有効だ」というコメントをいただきました。そこで、「知らない間に漏れてしまってか…

パスワードの定期的変更よりも複雑なパスワード設定の方が重要なことをユーザにどう伝えるか(2)

こんばんは。徳丸先生にブックマーク&リツイートいただいたことでPVが一気に増えて驚いている不覚亭ヨウ素でございます。(徳丸先生ありがとうございました) 一昨日の京都銀行インターネットバンキングにおけるログインパスワード定期変更に関する話題の続…

パスワードの定期的変更よりも複雑なパスワード設定の方が重要なことをユーザにどう伝えるか?

こんばんは。京都銀行のインターネットバンキングにおけるログインパスワードの定期的変更に関するお知らせがいろいろと波紋を呼んでいますね。 www.kyotobank.co.jp 以前、パスワードの定期的変更がセキュリティ対策として是とされていましたが、パスワード…