ウミガメのスープ

獅子魔王

作者: 春雨


メイル氏は情報セキュリティ部門に配属された。
そこで自社のパスワードポリシーを堅牢なものに変え、
より強固なセキュリティを目指したのだが、
上司より「セキュリティが全くダメだ!」という評価を得てしまった。

一体なぜ?


※パスワードポリシーとは
パスワードに設定できる文字種や長さなどを定めた物で、
厳しくすればするほど強固なパスワードとなる。

例えば数字4ケタのパスワードであれば10,000通りであるが
英字の大文字と小文字、数字で8ケタとなれば
218,340,105,584,896通りである

出題者が、解き手の進み具合に応じて上から順に出すためのヒントです。

ヒントはまだありません。

過去の実際のやりとりです。質問されたら参考に答えてください。

パスワードが長すぎましたか?

yesno? 10文字以上と定めました

はい

パスワードポリシーどういう風に変えたかは重要ですか?

yes 詳しい特定は要りませんがざっくりと

いいえ

使える文字は英字(大文字、小文字)と数字ですか?

no +記号です

パスワードに設定できる文字種が多すぎましたか?

3の通りです

はい

核心パスワードが覚えられないので社員がみんな付箋でPCに貼りまくりですか?

Yes!!(

いいえ

パスワードが一日ごとに変わりますか?

no 一週間に一度ですね 1,4も合わせて…

いいえ

元々のセキュリティが変わりすぎてしまったからですか?

noですねー

答え


メイル氏はパスワードポリシーを次のように定めた。

・英字大文字・小文字・数字・記号を最低1種ずつ使わなければならない
・10文字以上に設定しなければならない
・過去に使ったパスワードは使ってはならない
・1週間に1度変更しなくてはならない
・名前・社員番号・生年月日を含めてはならない
・パスワードを3回連続で間違えるとロックがかかる







しかし厳しくしすぎたために、
そんなん覚えてられるか!とメモする人が続出し、
余計に漏洩のリスクが高まったのだった。

(付箋に貼ってる人まで…
がおー
保存しました

参加者に解説を表示中。各自が封を開けます。

💬 参加者チャット

この問題、気に入りましたか?

📺 配信・対面での出題にご利用いただけます。ご利用のルール(出典・改変について)