今さらながら、パスワードの話をしよう

パスワードの漏洩通知増えてきましたね

　これが来るとドキッとしますね。

「このパスワードはデータ漏えいで検出されたことがある」と警告されました!? - いまさら聞けないiPhoneのなぜ

　要は、漏洩されましたぞという話なんですけど、問題は、同じパスワードを複数のサービスで使いまわしたりしているケースがあったりすることで、漏洩したサービスよりも、使いまわしている先のサービスの方が危ない奴だったりするので要注意。

長く使っているサービスのパスワードは危険

二要素認証を設定しよう

　パスワードを変更するのも必要ですが、どちらかというとこっちが大事だと思うのです。

　以前は二段階認証なんて言われてましたけど、大事なのは二要素認証と言われてますね。

　要は、二つ以上の要素を使ってやることですけど、圧倒的に多いのがスマホを使った様式だと思います。

二要素認証と二段階認証の違いを理解していますか？ | サイバーセキュリティ情報局

二要素認証＝必ずスマホというわけではないんですけどね。
USBを刺してないと使えないとかもあるある

会社サービスで二要素認証を導入する場合に気をつけること

　まあ、弊社なんですけどね。

　とあるクラウドサービスを導入することになりまして、それが二要素認証必須だったんですよ。その説明をしたら「私物のスマホを業務用に使わせるのか！」という騒ぎになりまして。

　個人情報を扱っている部門なんかはスマホ持ち込み禁止だったりしますからね。
　で、よく調べてみたら「固定電話の利用ができる」ということがわかりました。１回きりだから、これで問題ないでしょうと。

　すると今度は「〇〇さんは在宅でやっているのに、このために出社しろというのか？」という連絡が来ましてですねエ。。。

　やっとれんわ。

いくつか様式あるんですけど、話す都度反論されていたので
そもそもいやなんでしょうね

そして、時が経ち・・・

　まあどうなったかというとですね。結果として落ち着いちゃった。
スマホを使わせられないという部門は固定電話で決着しました。そもそも認証そんなこないし、連絡来たら在宅の人であれば出社の人とやり取りすればまあ、できちゃいますからね。

　そんなこんなしているうちに、もはやクラウドサービスで二要素認証なしなんてありえないでしょみたいなムードに世間様がなってきて、PPAP騒ぎなんかもあってパスワードだけじゃだめだぜなんていうのも後押しして、弊社でも二要素認証があるものは必ず設定すべし何ていう話になってきてですね。

　スマホ認証で落ち着きました。

結局在宅勤務ってスマホ手放せないですからね

面倒くさいよりセキュリティが勝った

　結果としてこうですよ。「面倒」とか「生産性を下げる」みたいなことを言っていた人もいたんですけど「漏洩したらどうするんだコラ」というトップの宣言で吹っ飛んだ。

　あたりまえです。

　改めて考えたんですけど、セキュリティって本来ほぼすべてに勝つものだと思うんですよ。めんどうさとか生産性とか、システム開発が必要という金瀬的な問題とかね。

　発生したときのリスクがでかすぎるから。

いろいろ言っていた人は、論破されたり、
何言ってるんだみたいなことを言われてみんないなくなった

　まあ、しかしセキュリティに関する教育とかもやってるんですけどね。。。気を付けるべきことはまだまだあると思います。

図解まるわかり セキュリティのしくみ

ひとり情シス「セキュリティ寺」へ駆け込む！

おしまい。