獅子魔王
カ
メイル氏は情報セキュリティ部門に配属された。
そこで自社のパスワードポリシーを堅牢なものに変え、
より強固なセキュリティを目指したのだが、
上司より「セキュリティが全くダメだ!」という評価を得てしまった。
一体なぜ?
※パスワードポリシーとは
パスワードに設定できる文字種や長さなどを定めた物で、
厳しくすればするほど強固なパスワードとなる。
例えば数字4ケタのパスワードであれば10,000通りであるが
英字の大文字と小文字、数字で8ケタとなれば
218,340,105,584,896通りである
メイル氏は情報セキュリティ部門に配属された。
そこで自社のパスワードポリシーを堅牢なものに変え、
より強固なセキュリティを目指したのだが、
上司より「セキュリティが全くダメだ!」という評価を得てしまった。
一体なぜ?
※パスワードポリシーとは
パスワードに設定できる文字種や長さなどを定めた物で、
厳しくすればするほど強固なパスワードとなる。
例えば数字4ケタのパスワードであれば10,000通りであるが
英字の大文字と小文字、数字で8ケタとなれば
218,340,105,584,896通りである
過去の実際のやりとりです。質問されたら参考に答えてください。
△
パスワードが長すぎましたか?
yesno? 10文字以上と定めました
はい
パスワードポリシーどういう風に変えたかは重要ですか?
yes 詳しい特定は要りませんがざっくりと
いいえ
使える文字は英字(大文字、小文字)と数字ですか?
no +記号です
?
パスワードに設定できる文字種が多すぎましたか?
3の通りです
はい
★
核心パスワードが覚えられないので社員がみんな付箋でPCに貼りまくりですか?
Yes!!(
いいえ
パスワードが一日ごとに変わりますか?
no 一週間に一度ですね 1,4も合わせて…
いいえ
元々のセキュリティが変わりすぎてしまったからですか?
noですねー
答え
カ
メイル氏はパスワードポリシーを次のように定めた。
・英字大文字・小文字・数字・記号を最低1種ずつ使わなければならない
・10文字以上に設定しなければならない
・過去に使ったパスワードは使ってはならない
・1週間に1度変更しなくてはならない
・名前・社員番号・生年月日を含めてはならない
・パスワードを3回連続で間違えるとロックがかかる
・
・
・
…
…
しかし厳しくしすぎたために、
そんなん覚えてられるか!とメモする人が続出し、
余計に漏洩のリスクが高まったのだった。
(付箋に貼ってる人まで…
がおー
メイル氏はパスワードポリシーを次のように定めた。
・英字大文字・小文字・数字・記号を最低1種ずつ使わなければならない
・10文字以上に設定しなければならない
・過去に使ったパスワードは使ってはならない
・1週間に1度変更しなくてはならない
・名前・社員番号・生年月日を含めてはならない
・パスワードを3回連続で間違えるとロックがかかる
・
・
・
…
…
しかし厳しくしすぎたために、
そんなん覚えてられるか!とメモする人が続出し、
余計に漏洩のリスクが高まったのだった。
(付箋に貼ってる人まで…
がおー
参加者に解説を表示中。各自が封を開けます。
💬 参加者チャット
まだ発言はありません。
この問題、気に入りましたか?
対面での出題におすすめ
📺 配信・対面での出題にご利用いただけます。ご利用のルール(出典・改変について)