【IT】「パスワードは定期的に変更してはいけない」 米政府©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>
米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。
ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。
銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。
【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php
実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。
なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。
「パスフレーズ」の普及を
ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。
どこかの1文字だけを順番に変えていくなどのパターンになりやすい。
【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
http://www.newsweekjapan.jp/stories/world/2017/04/post-7377.php
仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。
【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
http://www.newsweekjapan.jp/stories/technology/2017/05/wannacry-nsams.php
定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。
フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。
NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。
(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php こないだDMMアカウント乗っ取られて9万円使われたばっかだが? たしかに
会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ フレーズにしたら情報が圧縮可能になって、情報量が減るのでは? ああフレーズにしてくれれば楽だな。
ただソーシャルハックは逆に心配になるかな? 文学作品の冒頭とか使う人増えて変わらん気もする
フレーズにしても 会社では3カ月ごとにパスワード末尾の数字をプラス1してるわ 小学校の名前とか500個くらい出して、一ヶ月ごとにローテーションするとかどうよ 金融機関の暗証番号もタッチパネルでキーボードを用意しないとな ケツかゆいから孫の手でかいたら血が噴き出た こんな感じで登録するのか 会社のパスワード、毎月変更とかウザい
○○○201705とかで回すの推奨とかアホかと
実質文字数減らすだけじゃん 24では数時間おきにCTUのセキュリティコードが更新されてたぜ パスワード変えたところで破られる確率変わらんだろ。 企業だったらランダムなパスワードを1年に1回発行して紙に印刷して渡せばいいと思う 定期的に変更したりしないよ。
考えるだけ面倒くさいよね。
いちいち付箋を作って張り付けたりしたら貼るところがなくなる。
それともみんなは覚えられるの。 >>1
jugemu jugemu gokou no surikire …
とか? 定期的というか効果があるのは
一回きりのパスワードだけ。 amazonは128文字にしている
あと2段階認証 >>15
全くその通り。毎年ならともかく毎月しかも各自で決めさせるなんて愚の骨頂。
一見バカバカしいようだが紙に印刷して渡した方がはるかにまし。 サービス毎にユニークなランダム文字列パスワード設定してるが、クロムたんに覚えさせてるから無意味だな。 >>13
振り替え先の住所とか名前を漢字でいれられるように
標準機能として日本語入力機能を持ってるからな。 >>29
それロックかかっちゃう!パスじゃないよパスじゃないよ 覚えてられんくなるから、パスポートリストを毎度参照する始末。 ワシは元号と生年月日を使っているが損害は二回だけだな いくら変えろと表示されてもいつも無視して今に至る… そもそもアルファベットと数字だけってのが
あと少しの記号かそれじゃすぐパス抜かれちゃうわ
漢字ひらがなカタカナも組み合わせればいいのに >>24
たまに誤表示して入らなくなるからずっと電気をいれっぱなしにしないといけないとかな pasuwaado1
pasuwaado2
pasuwaado3 >>14
「エラー:そのフレーズは他のユーザーにより使用されています。」 qwertyuiop
asdfghjkl
zxcvbnm 「子供の頃に飼っていた犬や猫などペットの名前」とか「親や兄弟の名前」とかってやつでええやん。 俺、銀行のキャッシュカードの暗証番号と
ネットのプロバイダの接続パスワードは、
10年以上ずっと同じだな 辞書攻撃されるとパスワードもパスフレーズも一緒だけどな ワシは勤務先でずっと同じパスワード使ってるよ。機械が「そろそろ変更しろ」
言うてきたら変更して、その直後に前のパスワードに再変更すれば、ずっと同じ
のを使える。職場のPCなんて感染しようが情報漏れようが、上の奴のクビが飛ぶ
だけの話し、結構いいかげんだが あなたもそうでしょ? 毎回ログイン時に忘れましたとして
新規パスワードを適当に登録で良いじゃない。
ワンタイムパス的な感じで。 昔のUNIX系のパスワードはハッシュ化されて誰でも読める場所に保存されていた
当時の計算速度でハッシュを逆計算すると数ヶ月かかることから
数ヶ月置きにパスワードを変えよ、と言われていた
というような夢を見た 今年ノートンにしたらパスワード作成機能があったので
全部パスワード変更した >>52
ん?
ちょっと言ってる事分からないです。
ごめんなさい。 >>>2
やはり個人ユーザーでもそんなことあるんだ。
ウイルス? >>47
使ってねえよw
初めてだったからマジで焦った
DMMに連絡して返金手続きしてもらって、カード会社の決済も
間に合ったんだけど、生きた心地しなかったなあ
つかあれ、こっちから被害届出さないとDMMとかカード会社からは
警察に通報しないもんなんだね。ビビった SBIネット銀行のメッセージ、変更しろの警告が溜まりまくり お前を嫁にもらう前に言っておきたいことがある
かなりきびしい話もするが俺の本音を聞いておけ
パスワードは定期的に変更してはいけない どっちなんだよ!! ハッキリしろい!!!!
べらぼーめぇ!!!! 最低64文字って、入力するのだるすぎるだろ。
PCとかスマホに記憶させておけとでも言うのか。 ネトウヨ「女や老人は情弱だからパスワード変えないんだよ!恥ずかしいね!」
↑これ見て女や老人をバカにしてたのに、実は情強だったの?(´・ω・`) 64文字フレーズとかいちいち打ち込むのめんどくさすぎるだろ >>12
山手線方式なら使ってるな ホイールの数がいくつあるかは秘密だ >>1
言いたいことは分かるw
短いフレーズでちまちま変更した所でハッカーは解読、ユーザーだけ負担
でも64桁は、面白いけど無理だwバーコードにしてバーコードリーダで読むならいいけど
手打ちは無理。手打ち・文字列の概念から抜けないとダメなんだろうね ほんといつも変える必要があるのか気になってたわ
変えないとパスワード解読されるようなシステムでもなかろうに 数字4桁は突破される
シナからのアクセスで2回突破された 正露丸乗せコーラかけご飯
または
宇津救命丸乗せシュウェップスかけご飯 >>11
うちはちょっとだけしか変えなかったら弾かれるわ。そういうシステムも多いと思う。
今は期限なくなったから支障ないけど。 半年毎に更新させられるから、結局@1,@2で連番にしてるわ。
パスワード多過ぎてデスクトップにファイル作って保存してる。
いけないんだろうけど、どこもかしかもパスワードでとても覚えられない >フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい
アメリカ人的な発想だなw >>2
9万円まで止められないって事は普段から大量買い又は課金してるんだな 変更したらまた一からパスワードを解析しないといけないからな gallia est omins divisa in patres tres
とガリア戦記を冒頭から1フレーズずつパスワードにしてる。
そろそろ、物語も中盤だ。 強制的に変えさせられるサイトもあったというのにひどい結果だw >>2
DMMはカード情報消して他のカード登録しようとしたら消したはずのカード情報で引き落とされるから注意な
あんな所にクレカ情報やるなよ 定期的に変更するようにって出るけど変更したこと一度もない。
登録時に考えるのすら嫌なのにやるわけないじゃん。 やたらとパスワード変更しろって通知きてウザいんだが
アレなんとかしてくれよ >>95
全然だよ。たまーにエロ動画買うくらいだから月1000円もいかない
>>94
破られたのは9文字 覚えやすさを優先するにしてもパスフレーズじゃ入力する文字数の割に情報量が少なすぎる。
母音を多めにして覚えやすいパスワードを作るツールが昔からあるけどそういうのでいいよ。 変える必要性がないんだよ。変えたことなど一度もない。
変えろ、変えろなんて言ってると情弱がフィッシングサイトに引っかかるだけだ。 >>新しいパスワードをいい加減に作る傾向にあるからだ
正解
仕事場でのパスワードの条件が
ガチガチになってきて
もう連番だとか ぞろ目だとか適当になってる。
その条件が
1 大文字と小文字と数字を混ぜろ
2 最低8文字以上
3 パスワードの有効期間は2週間
4 過去5回分までの同じパスワードは使用不可
5 過去5回分までの同じ文字数は不可
もう面倒くさすぎて、Oo1111111 とかこんなパスになっとるわ。 一つのパスワード使い回すなら64文字でも覚えられるかもしれないけど
普通はサイトごとに使い分けるし無理だよ 64文字以上か。こんな感じか?
Kimigayowa chiyoni yachiyoni sazareishino iwawoto narite kokeno musumade
これだけあっても70字ぐらいか。 少なからずの人がパスフレーズに歌詞の一節を使うだろうから
JASRACがパソコンに著作権料の上乗せを要求する気が。 >>92
パスワード管理ソフト使えば。keepassとか。 それより、パスワードを打ち込んだとき、●ってなる仕様はどうにかして欲しい。
日本の場合、かな入力・英数字入力あるから、どっちかわからん・・・
あれは不便。 会社でID、パスワード、一日に何回打ち込んでるか数えたらウンザリする >>99
む。
ってかクレカじゃなくどうやってDMM使えとw ハッカーはネットを使って侵入して来る時代だから、家宅侵入の危険は下がったとみて、パソコンの外、周りにパスワードを置くべきでは 最初は四桁だったパスが6桁以上になって次は8桁にとか
マジでいい加減にしてほしい パスフレーズかー
どうしても使わなきゃならないなら、通ってた小学校の校歌にでもするとこだけど
こういう選択って突破されやすいんだろうなぁ >>21
落とせません
何か間違っているんでしょうか パスワード変えすぎて混乱するときがあるからな・・・
MSNとか過去に使ったパスワード使えなくする仕様はマジむかつく >>118
ほんとだよ・・・マジで
IDも4通りパスはもっと
ぐらいあって
社員番号すらもなんか2つぐらいあるようち。
死んどけって思った。 >>3
うちは前回のパスワードの再利用不可だけどその前のはOKだから、変更時期が来るたびにaaaa→bbbb→cccc→aaaaみたいな感じにリセットしてるわ 「桑田は?」
↓
「バッティングもいい」
こういうやつか? >>122
おお、漢字使えれば欧米人に破られることはなくなりそうだな。
・・・・・無理なのか? よく考えたらパソコン通信の頃から
パスワード変えてないな20年以上w 今はできないが、昔はたとえば6文字なら 111111 999999 とかを使っていた
これなら早く打てる。あと怪しいサイトは家のパソコンじゃなく職場のでみる。
医療機関だが我ながら適当です 普通は パスならせいぜい2種類
IDなんて1種類 でやれる。 >>78
案外正解なのがパスワードマネジャーを使うこと
スマホはkeepass使って時々PCと同期している パスワードジェネレータで生成してtapformsで管理して都度コピペしてるわ パス変更するには誕生日入れろだの登録メアドからしか受け付けないとか
そんなもん適当だし捨てアドでとっくに終了してるw >>103
それ使っても、他人が他のソフトをインストールしたら簡単にバレるよ >>119
楽天銀行で振り込み
宝くじ、公共ギャンブル、音楽DL他にも使えて便利
登録とメール攻勢がクソ面倒だけどな webサイトは毎回適当に設定して再発行するのが楽な気がしてる
要求が複雑になりすぎてどこに何設定したか覚えらんない NSAその他機関「俺らが覗けなくなるだろ!」
こうですか分かりません 無駄過ぎるからな
既にハッキングされてるならわかるけどさ
違うだろ >>117
むか〜し、パス入力を見られて被害出て、その対応の名残だな
ATMで番号バラバラの10キーになるのも、指紋でパス破られたりした名残だしな
不正する奴のお陰でどんどん不便になる
・を無くすのは簡単だけど、どこで誰がお前の画面を見ているか解らない
今もあるかもなぁ、そんなに難しい技術じゃないし キーボードぱちゃぱちゃ打って、一分の小文字を大文字に変更して、数値が足されてなければ適当に挿入すればいい。 静脈パターンや虹彩認証とパスフレーズを紐付けて
ピッとやってパッと入力できたら良いなぁ 前から定期的な変更はどうかと思ってたよ
やりすぎだと moukoinanntesinainanteiwanaumaiyozettai 定期的にパスワード変更を強要するサイトが面倒くさい
パスワードを変更しないとログインすらできないクソ仕様だし
こっちは英数字ランダムで20文字使ったものにしてるのに余計なお世話だ googleで検索するとHPのディレクトリが丸見えでたまにpass.txtとかいうのが置いてあるから困ったもんだ 俺は絶対にバレたら困るサイト、信頼できるサイト、まあまあ信頼できるサイト、よくわからないサイトでパスワード変えてるわ。
ベースのパスは同じで4種で上位に行くほど記号や大文字組み合わせて覚えやすくしてる パスワードを変えるともう二度とそのサービスにアクセスできなくなる可能性があるからな。乗っ取られるよりも怖いって。 パスワードとか、大半の人はブラウザ側が保存していて
ボタン一つで自動的にパスワードをかき込む事が出来るだろう。
自分で覚えてる人は少ないだろう。
会社の不特定多数で共有するPCからなら仕方ないけど 組み合わせて20文字ぐらいにするしかないわな
自分でもよく覚えてると思うわ パスワードマネージャーのパスワードを忘れたらもうね… ずっと前にこの考え方を知ってからはインターネットバンキングの暗証番号は1回も変えてないよ。
その代わり英数記号で16桁もあるけどw >>1
バカサイトのpass要求
1.定期的に変えろと言うので忘れてしまったり古いのを入れてロックされたり
2.必ず8桁と決められている(普段使い慣れてるのが7や9だと受け付けないので忘れる)
3.大文字小文字を同一視(Aとaを別と認識するだけで天文学的な種類に出来るのに)
4.変更後に元のpassに戻せない(過去に使われたものはダメ)
5.キーボードにある全ての文字を認めない(#とか%とか) Webサービスは全部Google IDでログインできるようにすれば良くね?
最近はメールアドレスをIDにするサービスが多いから、パスワードを使い回すと
芋づるで抜かれそうで怖い。 >>155
日本なら短歌2つ並べたら、と思ったが若干足りないな 「わたしパ〜スワ〜ド〜マネ〜ジャ〜 ♪」が
「わたしパスフレ〜ズ〜マネ〜ジャ〜 ♪」になるのか >>154
そんな長くても、ほとんどのシステムは無視してるだけだろ supercalifragilisticexpialidocious✕2
が蔓延する予感 >>153
moukoinanntesinainanteiwanaiyozettai、パスワードが間違っています。あれ?
もう恋なんてしないなんて岩魚美味いよ絶対だった、あそうだ岩魚だった >>163
ブラウザに脆弱性が発見されてそこから漏れたら怖いから一度も覚えさせてない。 パスフレーズ?
じゅもんが ちがいます
って出るのかw >>99
そうそう一度退会して後日新規で登録しようとしたら
既に登録されているカード番号って言われて登録できなかったわ
速攻でそのカード凍結したよ >>160
それな
パスワード忘れる
↓
パスワード再設定
↓
秘密の質問を答えてください
↓
あれ?なんだっけってなる
1番困るのは何を秘密の質問に設定したのか選んでくれってサイトだな
答えは多分覚えてるけど、何を質問にしたのか思い出せない 不審なアクセスがありました。みたいな時だけ変える
それ以外に変える理由ないよな(´・ω・`) 黒より黒く、闇より暗き漆黒に
わが真紅の混交こんこうに望み給たもうもう
覚醒の時来たれリ、無謬むびゅうの境界に堕ちし理ことわり
むぎょうの歪みと成りて現出せよ!
踊れ、踊れ、踊れ、
ー我が力の奔流に望むは崩壊なり。
ーー並ぶ者なき崩壊なり。
万象等しく灰燼に帰し、深淵より来たれ!
これが人類最大の威力の攻撃手段!!これこそが!究極の攻撃魔法
エクスプロォォージョンッ!! 一番確実なのは、2段階認証で携帯に送られてくる一時パスワードじゃね アメリカはパスワードを管理する側だしな、変えられたら管理が不便になるから当然の事だな >>3
俺は、仮のパスワードにいったん変更して、翌日元に戻す。
当日だとエラーになるので翌日 ゆうて いみや おうきむ
こうほ りいゆ うじとり
やまあ きらぺ ぺぺぺぺ
ぺぺぺ ぺぺぺ ぺぺぺぺ
ぺぺぺ ぺぺぺ ぺぺぺぺ ぺぺ パスワードに単漢字もいれられるようにすればいいのに。
英数記号だけだからかんたんに解読されんだよ >>21
ふざけやがって!
瀬戸内寂聴の画像じゃねえか! パスワードの強度って判定するサイトで全然違うよな(´・ω・`)
何を信用したらいいのか >>192
NSAがせっかく集めたのに変えられてたら困r 「お前らに頻繁に変えられちゃ困るんだよ! こっちが! 仕事増やすな!」…だなw こんなの実際にユーザー目線で考えれば3時間でわかるw
うちの会社もつい数か月前、英数字記号交じりで12桁のパスワードにしろ使いまわしは許さん
一か月ごとに変更だと基地がいな通知があったけど
ほんの数か月で「変更は3か月ごとでいいよ」ってなったわw
専門家というのがいかに頭が悪いかってことだw フレーズにしても適当なエロを打てば解読できるだろ? 会社だとパスワード変更した日付を入れてるだけ
secrete0523!
とか
だって面倒くさいんだもの >>189
60文字なんてあっという間だで
おらは今付き合ってる恋人とセフレの名前と誕生日をパスワードにしてる
定期的に入れ替わるからパスワードも変わるし誕生日も忘れないから一石二鳥 年一回以上変えることを要求されると確実に機械的に変えるようになるからなw
会社のパスワードも下一桁の数字足してるだけだわw >>62
俺が使っている職場やサイトは過去に使用したことのあるパスワードは使えない。 アメリカだったら、 May the force be with you.
日本だったら、 キリコの飲むウドのコーヒーは苦い。
とか入力したらかなりの奴にアクセスできそうだ。 64t,hi9uppeogiskfh4e8t8eterhtg776578oi7070098r67564egfhsotguepp,p,ooi 過去に情報流出をやった会社
2か月ごとにパスワード変更
英大文字、英小文字、数字全てを含んだ8文字以上
過去3回まで使ったものは使用不可
ただしwindowsのログイン失敗は何度でもOK
そりゃお漏らしするわ ある判定サイトだと、"abcde0"というパスワードの方が"abcde0000"より強いって出る
理由は連続した文字列があるから
おかしくね(´・ω・`)? >>200
忘れないパスワードの生成方法としては古典的なよく知られている方法だよ 人は記憶型と思考型に大別できる
サイト製作者にアイデアを1つ進ぜよう
日本のサイトなら漢字のパスワードも可能にするだけで安全性が高まる 一番古いniftyのパスワード
登録して以来変えてない >>219
> ただしwindowsのログイン失敗は何度でもOK
だってサポート面倒臭いじゃん 安全性を高めようと本気で考えたら多要素認証とワンタイムパスワード。
パスワード生成用のトークンでも配るしかないと思う。 変更しろのメッセージ出るたびに、また今度にするを選んでるわ 「ふいんき」みたいに長年間違えて覚えていたこと
↑
これがいいらしい
ユニークだし じゅげむ じゅげむ ごこうのすりきれ かいじゃりすいぎょの
すいぎょうまつ うんらいまつ ふうらいまつ くうねるところにすむところ
やぶらこうじのやぶこうじ ぱいぽ ぱいぽ ぱいぽのしゅーりんがん
しゅーりんがんのぐーりんだい ぐーりんだいのぽんぽこぴーの
ぽんぽこなーの ちょうきゅうめいのちょうすけ 全く意味を持たない文字数時記号の羅列にしろ、使いまわすな、長くしろ、今でも破るソフトがあるんだぞ?
とかよく聞くけど面倒だからな。
もうOSの機能として、右クリックで暗号化みたいなのを搭載したらいいんじゃないの? ワイもパスワードの管理にはほとほと困り果ててるわ
パスフレーズちうのは良いかもしれんな つーかパスより指紋とかの生体認証普及させればいいのに
指紋要求されればハッキングやのっとりも圧倒的に減るだろ >>233
昔のアプリケーションはバイナリエディタで開いたら
そのままパスワードが読めたりしたね(´・ω・`) 漢字と平仮名とカタカナ組み合わせて使えば済む問題だろ
アルファベットと数字なんて組み合わせが少なすぎる
馬鹿なのか? 黄昏よりも暗き存在、血の流れよりも赤き存在
時間の流れに埋もれし偉大なる汝の名において、
我ここに闇に誓わん、我らが前に立ち塞がりし
全ての愚かなるものに、我と汝が力もて、等しく滅びを与えんことを 変更したことないし破られたこともないわ
まぁ1234とかには絶対しないけど パスフレーズって何?馬鹿みたいな質問ですまねえマジで知らないんだ wai ha oosakajin ga kiraiya nanise chosenjin no chiga majitteru sakainina
これくらいなら破られないだろう 誕生日が2017/5/23
だったら
ye17mo5da23
みたいにしてる PCから入力するなら長くてもいいんだが、スマホから入力することも考えるとあまり長くしたくないんだよなあ >>248
短いワード(単語)では無く、長い文章にしましょうということかと FC2クソウゼェんだよな
意地でも変更してやらねぇわ パスワードとかどうでも良いから、もう何かあったら
携帯に認証コードが届くようにして二段階にすりゃ良いじゃん。 >>243
日本語って規格が何種類もあってな。
画面上ではおなじ「あ」でも違う文字として解釈されちゃうことがあるんだよ。
だからパスワードには使えなかったのですよ。
今はほとんどutf8になったから、使えるようにしてもよさそうだけどね。 きょうもみるみるエロ画像。探して保存して2ちゃんみる。
こんなおいらも今年で50。好きなタイプは巨乳です。
というように設定しましょう。 “If you can meet with triumph and disaster And treat those two imposters just the same”(´・ω・`) 日本語可能にしろよ
アルファベット、数字のような記号じゃなくて、漢字、送り仮名、カタカナまでしようしたらかなり解読されにくいだろ
例えば
あるがまぁまぁの心で生きぃられぬ弱さを誰かのせいにしてすごぉしてるぅ
とか >>1
フレーズにしたら、
大半が百人一首や平家物語の冒頭になりそう。
で、組合員のパスフレーズは
日本国憲法前文とか憲法九条だね。 「この画像のうちガソリンスタンドが写っているものを全てチェックして下さい」
みたいな認証がむちゃくちゃ不便を強いられている感が半端ない。
利便性のためにいかに面倒くさくするかという矛盾 余計なお世話じゃね、変更されると煩わしいの?
そんなことより生挿し禁止を勧めてやれよ 長い意味のあるフレーズのほうが簡単に解読できるから便利なんだろ パスの強度以前にNTTとかプロバイダの方で抜かれてんのに
ユーザーの責任みたいにパス変更しろと言ってくるんだよな >>79
お前らはその単語使うからすぐボロが出るな
分からない人は、
ぱよぱよちーん事件で検索 情弱大勝利
パスワードを変更してくださいと言われても何アホなこと言ってるんだと余裕でスルー ロシアン・ティーを一杯。ジャムではなくママレードでもなく蜂蜜で 社内のセキュリティ講習でセキュリティ専門家に習ったわ、コレ。
にもかかわらず、うちの社内の認証システムは定期的にパスワード変更を要求してくるという。 頻繁に変更しないと突破されるなんてのは
何度も試されてるけど放置しているというだけだろう
この場合の脆弱性は明らかに運営の方にある これっていい加減にパスワード作り直すから、作りなおさないほうがましだって話でしょ
パスワードが漏れることだってあるから定期的な変更はやるべきだよ
パスワードはツールで作成するべき
keepass2ならパスワードの管理も作成も出来る
所有しているPC以外から利用した場合は即座にパスワードを変えるべき
例えばネカフェからだってパスワードが漏れる可能性だってあるし
誰かが後ろからパスワード入力を監視してたりカメラで録画してるかもしれないからね パスワードと彼女は一生添い遂げるつもりで決定しろってじいちゃんが言ってた
ちな今の彼女は7人目 >>2
?「9万円も貢げないとは、お客様とは呼べませんね。」 うちの会社のポリシー
・93日期限
・12桁以上
・英大、英小、数字、記号の4種類必須
・4回前までのは使えない かといってMSかgoogleのシングルサインオンで統一されすぎるのも怖い。
主に連結ミスで会社用と個人アカウントを繋げたときとか。 パスワードを忘れるやつが多いんだろうな
酒のみなかとかw 適当な文字列を数種類作ってそれの組み合わせを変えている >>2
これをパスフレーズにしろ
盗まれない上に戒めになる
君が代の歌詞から抜き出して、キーフレーズにすれば良いね♪
日本人なら決して忘れないし、
糞チョンやシナ畜どもは入力できないだろうしw
他にも、歴代の天皇陛下や皇室、皇族方を愛で奉るフレーズ、
旧日本軍を讃頌する文言を散りばめてパスワードにすれば、
テロリストや悪意のハッカーの90%以上は防げそう。
なにしろ、地球上でテロやハッキングをやらかす極悪野郎どもの
90%以上は糞喰奇形種チョンと糞シナ畜だからな。
必ず、英数字大文字小文字漢字ひらがなカタカナキリル文字ウムラウトハングル簡体字繁体字を入れ、しかも同じ種類の文字が連続しない64文字以上のパスワードにすること。 端末ごとに設定しているが
使わない期間が長いと思い出すのに手間取って一瞬冷や汗かくね 生体認証の搭載を義務付けてパスワードを手動で入れさせないようにすりゃ良いんじゃねーのと >>32
基本のパスワードは決めておいて、お尻の数文字はそのサイトの名前にしたりしている >>4
ジャムではなくママレードでもなく蜂蜜で
てかブランデーじゃなかったのね(´・ω・`) キーロガーが常駐していたらアウト
PWは自前ツールで管理しているが、モラルの低いバイトや派遣を使ってる底辺運営のオンゲは
内部犯行でPWが流出してどうにもならなかった おまえらサイトごとにパス変えてる?
それとも使い回し? >>282
後段はそれでいい
前段は米の調査によると圧倒的にいい加減が多いから、それなら変えることは勧めないってことだ
オレとかおまえさんみたいなのは稀有な存在なんだよ 日本は日本語のパスワードにした方が海外からハッキングされにくくなるんじゃないだろうか >>46
ごく稀に不吉な音がなりhddのデータが… 確かに小文字を大文字にしたり、前後をちょっと入れ替えるくらいだわ
覚えきれないからメモ帳で保存してるしw
フレーズかぁ、ちょっと考えてみるか >>74
それさ、購入済み動画とか見たら購入したこともないのが増えてたの?
動画じゃなくて、DMMの他のサービスかも知れないけど 1995年以来、パスワードを変えてない俺がきましたよ keiritomoko-1
keiritomoko-2
keiritomoko-3
:
:
こんなことしなくてもよくなるのか 歌詞のフレーズにしたらJASRACに毎回著作権使用料請求されたりしてw >>310
俺も当時nifty-serveで発行されたパスワードを3つ使いまわしてる。大文字小文字必要な時は先頭を大文字に末尾をピリオドにしたり。
あの頃暗記したものは今でも覚えてるのが大きいわ。 >>310
やっぱり、パスワード末尾に1995を使ってるのか? 一番好きな洋画の名をローマ字読み
例)Hari-Potta-ToKenjaNoIshi >>116
うちのかみさん毎月50万円位カード使うが、9万円弱の不正使用でカード会社から問い合わせがあったよ。
居住地から離れていて、コンビニで高額な買い物をした等のあやしいパターンは、カード会社がチェックしてる。 >>274
当たり前
変えても変えなくってもパスワードを突破される確率は同じ。 定期的にパスを完全にランダムに変えてるよ
ただ忘れると困るからサイト名とパスをメモ帳に残してるわ パスワードを変えるとセキュリティ強化に繋がると本気で思ってるばかがおおい IDの所在地情報が第二の鯖認証受けて完璧だから、儀礼的な感じだな。 使わなくなったAndroidをネットに繋げないようにしたうえでkeepass入れてパスワード管理してる
俺すごくね? CAST IN THE NAME OF GOD YE NOT GUILTY フレーズを使うようになるのか?
ニイタカヤマノボレ1208。なんてアメリカで使ってたら、NSAとかFBIが飛んで来るのかなwww
ジーク、ジオンにしとこうか >>2
悪りぃ 明日花キララ見ちゃった (´・ω・`) 銀行キャッシュカードのPSWを未だに誕生日にしてて今まで1回も変えてない俺は勝ち組 >>13
ATMで高齢者の長蛇の列ができる未来が目に浮かぶ パスフレーズかいいいかも
此れあるから彼がある
此れ生じるから彼もまあ生じる
此れ滅すると彼もまた滅する
しかしこれを毎度毎度打ち込むのも面倒だな 支那の量子コンピュータ、北朝鮮のEMP
未知の脅威に対応するために、数年先のネット環境なんて様変わりしてたりするんだろうな >>338
お誕生日プレゼントもらったことあるの? ヤフーさんのセキュリティは自分でも拒まれる
毎回PWの再発行してログインしてるわ わざわざ紙にメモしてディスプレイの枠に貼っつけるやつが多いからだろ 2chを名前を付けて保存
そこにあるIDをパスに、レス番号を日付けに変えて
毎日変えても一つのスレで3年もつw >>2
俺もDMMアカウント持ってるけど、クレカなんて登録するわけないよ
個人情報も一切登録してない
使うときはコンビニでポイント買ってきてその都度入れてるわ
アダルトサイトでよくクレカや個人情報を載せれるな。 PCのは高校の時の生徒番号にちょっと足したのにしてるわ。
フレーズだと小説とか歌詞使う人多くなりそうな気がする。 Outlookのメール、他のユーザーが使っているとかでロックされた
パスが合っているとかそういう問題じゃない
パスが合っていてもロック解けない
hotmail時代からの登録情報で、国籍南極とかなっているし、
本人でさえロックが解けない→捨てざるを得なかった
こういうの、行きすぎも問題だと思うんだけれど anatano ochinpo totemohoshiino
hayakucyodai mougamandekinai moumatenaino
64文字なんてムリ >>168
一番信用できない会社のIDって
アホか? パスワードは盗まれるより忘れる危険性の方が高いと思う hirakegoma+生年月日で数年使ってたが
案外大丈夫だったww
今はキーボードの上にボールを落として
押された文字がパスワードww ユーザーに自分で決めさせるのが間違ってるんだよ。
変更周期が来たら、ランダムな10ケタぐらいのパスワードをシステムが提示して、
その場で100回ぐらい入力練習させるようにすればいい。
アホでも100回入力したら覚えるよ。
あと、パスワードを忘れたり入力ミスったり紙に書いたヤツは1発でクビにする制度にするとか。 会社で普段使うパスワードが5つもある
うち2つは有効期限6カ月 >>350
それじゃ短い、1919も足して堅牢制を高めるべき とにかく、便利さとセキュリティーは反比例なんだから、
とてつもなくセキュアーにしようと思ったらとてつもなく不便にしないといけない。
便利さは敵だ!! >>358
WEBならっ記録が残ってるから見られる。
クロームの設定で >>309
いや、まずはカード会社の利用お知らせメールが着て「ファッ!!?」ってなって、
DMMにログインしようとしたがもちろん出来ず、慌てて電話したわw
その後見たらポイントで10,000×9・・・・・
なんとかってゲームのポイントだった >>1
>どこかの1文字だけを順番に変えていくなどのパターンになりやすい。
TT123456のT→U→Vへ順々に変えていくとかねw フェイスブック覗かれた女優さんたちは名前プラス誕生日とかにしてたのかな。 覚えきれないのであらゆるPWを統一している。会社のが半年おきに更新で一文字だけ変えている。キーボードに付箋貼るよりマシだ。 >>335
なんで
ona2145451919
じゃないのか・・・ ずっと昔にID Managerを導入して自動生成で済ましてるから
パスワード変更で悩んだことは一度もないな
使っているアプリケーションの中では最古参かもしれない 考え方の違い
「落としたとき、スられたときのために財布に大金入れるな」 なというのと同じ
落としてもいい、スられてもいい額しか入れてないからそうなる 紙に記録しても馬鹿には解読できないよ
ハッカーは俺の家に来ることはできない >>110
kusoTyon shine wwww....的なやつ? hotmailのパス、17年間変えてないけど、ハックされたことないよ。 NSAとかが困るからだろwww
パスワード度々変更されたら大変だもんなwww 「定期的に変えろ」は、あくまで発火されたあとに気づかないままのときの対策の話
毎日変えたら発火されないという話ではない 変更しなくても、もう、監視社会を解除ができないぜ。
ゆうあい(融合の読み間違いby鳩山)が進んでしまったからである だが、生体情報をパスワードに仕えというような仕様をマイクロソフトが強制してきたら要注意 人によってバリエーションがないとパスワードの意味がないだろう
だからいろいろなパターンがあっていいんだよ アタックされたら一旦ロックして変更させればいいんじゃないですかねえ >>127
そこで臭い認証です。
わりとまじで思ってます パスフレーズって、例えば
「うちの旦那は皮被り」とか
「ハゲは死んでも治らない」みたいな? 定期的にパスを変えろというシステムがある。
3か月毎ぐらいに変えろと。
2個パスワードを作っておき、それを3か月毎に交互にかえる
だって、あたらしいパスワードって、忘れるし。 >>1
良いこと考えた!
おっぱい認証にしようぜ! 最も機密性の高い情報は、今でも紙とペン。
IT業界でも情報機関でも最先端研究機関でも。 最後の文字を大文字にするか小文字にするかで変更してたな
定期的な変更要求はあかんわな 金融機関が割りとしつこいよね
そんな頻繁に変えたら管理しきれんわ 文明を盗むでイカン。
罠だと知っていながら自己責任でw
テラワロス >>395
過去使ったパスワードは蹴られるシステムが多いよ 現状ランダムに生成した文字列だがそれが増えるだけだな 「変えてくさい^^」と要求るだけなら、いつまでも無視してやるが、
強制リセットしょ〜るんなら、逆にそのサービス本社にテロッたるY
min64字の台詞。johnさんには有効じゃろね。絶対メモ書き必須 ⇒ 別の脆弱性有るけど(。・ω・。)y━・~~ 今一度パスワードとは何かを考えてみる
それじゃパスワードになってないじゃんw 証券会社は数字だけの4桁のパスワードを15年間使い続けていても文句を一切言わないのが偉いわな パスワードの文字は歌詞、数字はメロディーにして
歌として覚えているわ 面倒だと思わずに覚えたいものを設定すればいい
元素周期表とか どうでもいい口座だがこれのせいで変えちゃって忘れてしまって放置民 >>3
Xxxxxxx@0
Xxxxxxx@1
Xxxxxxx@2 19190721
45450721
081peropero それお前(アメリカ)が都合悪いからだろ
なあCIA使って散々やってきたもんなあ 歌の歌詞をパスフレーズにしたら流出して
カスラックから請求がくるとこまで読めた。 >>1
15年くらい幾つか決めてるパスワードを変えてないけど
現状被害を被った事はないな・・・案外そういうもんなのかもな
わかり易い身辺(誕生日やら)から出るもんを使わないだけで十分なのかもな パスワード登録もだんだん厳しくなってきてるよな
パスフレーズ「俺はモテモテやりまくり」
error「事実を登録しろハゲ」 フレーズにしたらしたで
皆オープンセサミにしちゃうのがメリケン どうでもいい口座は全部同じパスで短くてOK
要は選択と集中
メインの口座同士しか決して大きな資金を動かさないこと 馬鹿は何をしても無駄
大人しく適当に使っていれば良い。
今まで何も無かった人。これからもきっと何も無いよ。
今までにトラブルに巻き込まれた人。ご愁傷様。今後何をどうやってもまたトラブるからあきらめてろ。 職場のイントラやPCのパスワード変更、20日経過した時点で
「あと10日で切れます」って出て実質一ヶ月じゃなく20日置きに
変えなきゃいけなくて面倒 共有8文字パスワード10年以上使ってるけど何の問題も起きたことない わたしのちんちんはにぎってこするときもちよくなっておちんぽみるくがどばっとたいりょうにでてくるのです
これで50文字
なかなかきついわ 名前+生年月日
これが結局最強だよね
今まで破られたことないし >>431
トラブルに巻き込まれてるだけでも・・・情報が漏洩してブラック連中にトレースされてるんだよね
一度何かで情報が流出してれば、何度も被害に会うのは必然なんだよね
最初の一撃を躱した人は大丈夫だが、躱せなかった人は橋頭堡を築かれてると思うべしだね >>391
むかしニュー速とかvipでエr・・・自作ポエムを交換するときに使ってたzipとかrar、ロダのDLパス
「今日の4」は今日の日付の4桁 → 0524
そのうち 今日の4 → きょうし → 教師 とかになってったんだよな 高強度のパスワードを3か月おきとかに変更するのは意味ないというより
リスクがあるような気はしてた
変えないともし何かあったときに言い訳にされるんじゃないかと思って
変えてただけかな 全部同じにしてたら片っ端から乗っ取られてお買い物されたわ 俺のパスワードは
あqswでrftgyふじこlp;@:「」
打ち間違えが多くて、20回に1度くらいしか成功しない >>441
ツイッターとかドンドン個人情報要求してくるけど
何がどうあろうと入力しない方針 指紋と手静脈と網膜とパスワードの併用じゃだめなのか?
指紋は別人の指にコピーできると聞いたことがあるが
手静脈や網膜まですべてをコピーすんのは大変だろ >>394
そんな感じ
「お前は今まで食ったパンの枚数を覚えているのか」
とかね パスワードを2バイト文字で短歌にすれば完璧だと思うんだが。 dog cat flower lion green red sun plane cereal cloud happy coin zeus fire apple orange
なんでも良いから最低3つの関連性の無い英単語を
並べる感じでパスワード設定するのがオススメ。
penischinkomanko系は簡単に破られる なるほどなあ
頻繁に変えさせることは逆に危険ってわけか >>445
フリーメールやツイッターは入力してないか架空・むちゃくちゃだが
それで追い出されたらそん時はそん時だね >>448
作ってるとこや開発してるトコが漏らしてるんだから仕方ねえだろ
高高度の暗号だって送受で成り立ってる以上、自分が防衛してても漏れる時は漏れる
なので、何処で漏れたかが解りやすいようにパスワードとか情報はしておく
自分の名前一つだって、アルファベットでの綴りや使用する漢字でもね インターネットなんか危ないから使わなきゃいいんだよ
これですべて解決 ATMのパスワードが一定期間変えられてません変更してくださいみたいな表示うざい
下手に変えてわからなくなってカードロックかかったりしたら面倒だろうが >>459
isp契約するだけで漏らされるから割と真理 長すぎると結局自動認証にしちゃったりパスワードをメモるでしょ
余計危ないと思う パスフレーズは、歌詞がいいかもな
すぐ破られるかw むしろ、個人情報は最小限の方が漏れないし、解読が困難
当たり前だが推測は情報が多いほど判別されるから
無駄に情報多くしたほうが機械的にかけやすいんだよ ニートなら、
数字、記号を含む12文字以上のパスワードをアプリで生成
2段階認証
携帯番号登録
は必須だよな >>452
日本語はIMEが覚えたりするので注意しないとね
合言葉とかよくあるけどこの点を注意してるの見たことないけど
どう考えてるんだろうといつも思う 「パスワードを変更して下さい」ってのがフィッシングだったりするからな。 円周率なら300桁くらい覚えてるわ、
適当に一文字ずつずらしゃ破られないだろう。 マイナンバーのパスワード設定って
大文字と小文字が区別できないの知ってた?
記号も受け付けない
大丈夫かなあれ ずっと watami8black だったけど
冷静に考えたらすぐバレそうなのでやめた どれだけ強固にしようが
ある程度は割り切るしかない
なぜなら企業側から漏れるからw 覚えらんないパスワードを定期的に配る有料サービスあんじゃん
それがまるっとハッキングされてたら意味ねー 前から絶対最長文字数で変更しない方針
世間がやっと俺に追いついてきた
PCはXP なんかもうハッカーに屈したかのような言い方だな?
いくら変えても無駄ってか? >>470
あと、情報は漏れる事を前提にしておくほうがいい
漏れる時は何処で漏れたかが解るようにしておく、末尾にわざと年月日つけとくとかな
それだけでも、何処の奴が情報漏らして誰が利用したかくらい解るし >>449
マジレスすると、生まれてから今までに食べた6枚切り食パンはいったい何枚になるんだろ?って
真剣に考えて計算しようとしたことがある
同じく今までに飲んだ1Lの牛乳パックの本数とか
焼き芋にして食べた鳴門金時の本数とか、すごく気になるわ どうすれば楽できるか、手を抜けるか、を詰めていくことで、
ゆとりが生まれて更なる高みを目指せるようになるという。 そう、パスワード自体がハックされるより
フィッシングで盗られてしまう可能性の方がはるかに高い
自分だけは大丈夫だと思ってはいけない
2ちゃんしながらふ〜んって感じでFacebookのアカウント情報を入力しないと進めないページで
見事にやられたわw
実害は中国系の詐欺通販の広告主として利用されただけだったが >>487
作ってるトコが漏らしてる感が高すぎて
高額なことには絶対に使わない ワンタイムパスとかランダムなようで何度も同じ数字見ると
利用する気なくなる 米国政府の発言だと本音は国の秘密機関がハッキングしにくくなるから変更するなということだろうか パスワードを定期的に変更してはいけない
光をあててはいけない
午前12時をすぎたら食べ物を与えてはいけない >>491
銀行のだろ?同じだろうが関係ねえだろアホか
使うことでこっちの責任回避が出来てあっちが保証してくれるんだから >>498
大した金を入れないようにしてるが
情報が他に渡ることを憂慮してるって話だぜ、ボーイ >>484
文章にすれば覚えられる
きょうはげつようびげつようびげつようび
とか >>498
あと、半島にぶん投げたFFオンラインとかで最初から割られてたりと
ゲームログインですらウンコ評価だけど シナもだっけな・・・パスワードがパスワードじゃない世界だお oppaidaisuki
これなら絶対忘れない、本能だし >>499
情報が他に渡るってまさかスマホ経由のワンタイムにしてんの?
そりゃアウトだなw
専用を持ち歩くのも不便たが、クレカなんかで代用出来ない生活か? ID、パスワード管理ソフトを使って、ランダム最大桁数のパスワードを使うべき
これで労力も大幅に減るし、安全性も増す、
忘れてしまって困ることも無くなる 秘密の質問が出てきて答えを入力させるタイプなら思い出せるけど
一回、10種くらいある秘密の質問と答えの組み合わせを要求するアホな会社があって
さっぱり思い出せなくてアカウントが死んだわ パスワードは変更しようがしまいが盗まれるときは盗まれる
なら変更しないほうが楽でいい >>504
若い時にクレカ作っておけよな、信用で勝手に上のカードにスライド出来る
これマメな ID管理ソフトのKeepss2を使ってるけど、
ゲームとかで色々侵入の形跡のメールとか来るけど、突破されたこと無いな
まあ、下のみたいなランダムパスワードなら突破される可能性は、限りなく低いからね
PG#Cu?*XotD4Y/7&fUJr
x:#y6VkAK!Z*pbP^'JHw
HB?YP"5LfJ+!F@DT#4me
ghcUP5t$pr96Dy`Wf^H, >>352
DMMで、FXをしてる奴の立場が無いコメントだなw 垢管理ソフトってどうなんだろ
俺はソフトを信用しないからメモ帳で個別にヒントを管理してるが >>509
ん?なら仕組み知ってりゃ同じのが出ようが瑣末なことじゃん
銀行以外にどこから漏れるんだよwしかも保証付きで何が心配なの?
妄想ブーメランくん 1文字だけ大文字入れろとか数字記号入れろとかあると高確率で忘れる
あと秘密の答え系も必要になる頃には確実に覚えてない >>515
人間の脳味噌よりは信用出来るし安全
ID管理ソフトを開くための一つのパスワードだけをしっかりとした安全なやつにしておけば
他のIDやパスワードは覚える必要が無いし、データが入ってるDBはスパコン使っても解読まで
10年単位で掛かるような暗号化されてる やっぱりそうか。
ある銀行のインターネットのパスワード開設以来一度も変えてないが何の問題も起きてない。 >>517
ワイ、スマホとか使用してない仕様レベルだけど >>509
作ってるところが信用できないのかw
なら銀行窓口のATMも使えないな
そんな精神疾患レベルのあなたには現ナマがお勧め >>517
先生は高レベルなのに馬鹿やってるので信用ができません
おわり 担当者がパスワードリストを直接追加削除する業務システムもあるからな… >>523
わい、ゲームのログインの話してたら銀行に勘違いされる案件に笑う
流石に現実知らない、騙されたこと無いのかって?くらいにアホと出会う
スライム相当やね そうだよな 日本人は集団催眠かかるから、馬鹿だよな 辞書にある言葉を並べるのは、破られやすいと聞いたけどなあ。 パスワードはwasuretaにした方が一番忘れなくていい。
豆な。 うちのwifiパス
秋深き隣は何をする人ぞ
を数文字改編した文字列
機器あたり一回だけならいいけど、毎日入れろと言われたら辛いなぁ 定期的な変更を強制する割には桁数の制限が有るようなクソサイトは滅びろ ま”
先入観で騙ると恥かくっちゅうことやね、補足で書き込みしてるのに
読まずに語ると、闇やねえ 好きな人や芸能人とかの生年月日はよくありそうだが、推測されそうだから、大っ嫌いな芸能人の生年月日とかはいいかもね。 大文字とか数字入れさせられると覚えにくいし打ちにくいもんな
長くても、仕事とかで打ち慣れたフレーズだと忘れんし、打ち間違えにくいし、なるほどと思ったら
PCでなくスマフォからだとめちゃめちゃ面倒じゃんかい WindowsのPIN方式は合理的だなとは思う。
LASTPASS使っているけど、なくなったらマジで困る。
Googleが買い取ってくれんもんかのう。 ILOVE○○(彼女の名前)をパスワードにしてた
風呂入ってる間に彼女にスマホ見られてた
浮気のメール見つけられちゃったけど
その夜は激しく愛し合った めんどくせえから どんどん推測できる長い文章を繰り返し使いまわすw うちの会社なんかパソコン使うのに1ヶ月ごとにパスワード変えさせられる。
変えないと期限切れで上司に言申告しないと使えなくなる。
しかも一度使ったパスワードは受け付けてくれずに弾かれるし・・
結局どっかにメモで書き留めないといけないからパスワードの意味ねえよw 生体認証に移行して欲しいぞ
サイトごとに変えてるの覚えてるの面倒、紙に書いて貼っておく訳にもいかんし とうきょうとたいとうくこまがたばんだいがんぐだいさんぶのほし 頻繁に変えているとたまに忘れて、ロックかかりそうになったりね >>538
パスワードの変更って、全部変える必要は無くて、一部を変えりゃいいんだから。
換えた部分だけ、書きとめときゃいいだろ。 >>25
jyugemu jyugemu…
パスフレーズが間違っています
jugemu jugemu gokoh no …
パスフレーズが間違っています
jugemu jugemu goko no sulikire…
パスフレーズが間違っています パス管理だけなら契約切れのガラケに登録して置くのが一番保存性が良い
スマホ端末は基盤がチャチだから何年か経つと起動さえしなくなる カスラックが狙っている気がするのは気のせいだろうか? 10文字以上のパス設定できないところとかほんとクソ やっと気づいたのかこの馬鹿どもは。
パスワード制約とかも長さくらいでいい >>1
どんなサービスも2段階認証にしてくれ
SMS,電話、FidoU2f,OTP、いくらでも出来るはずだ 定期的に変更していて覚えてられるとでも思ってんのかね
1箇所ならまだしも、PW要求するサイト2桁登録してるのがザラなのに
記憶だけで全部違うPWを定期的に更新して利用できる超人なんて滅多にいないだろうw >>550
ダメって、全部変えろって言われたの。
それじゃあ、どこかに全部書きとめるから、返って危ないよな。
ランダムな数字と文字をコアにして、これは換えないモノとしてどこにも書きとめず、
その都度、替える部分だけ書きとめれば、組み合わせが必要になり、それ自体が暗証番号なのにな。 一回漏れてる人は足跡残してるんだよね、変える以前に
根本的な情報が漏れてると想定したほうが良い
パスワード入れる以前に、致命的なデータが流出してると考えたほうが良い
漏れてるのはパスワードじゃないと気がつくべきw oppai
kyonyu
とか、パスワードしてるやつたくさんいそう >>526
>>487
作ってるトコが漏らしてる感が高すぎて
高額なことには絶対に使わない
ID:vAogKtTk0
おまえ散々精神疾患レスしといてそれはねえだろw
誰も相手しない病人に触ってやったんだから今すぐなんカスに帰れよ
現実を知らないのはゆとりレスのおまえだよ >>546
自分もガラケーに登録してる
登録してる内容も、自分にしか分からないような連想のヒントしか書いていないので、仮に読まれても普通の人はまず分からない
問題は、ヒネリ過ぎた連想のヒントだったり、ボカし過ぎて、自分ですら答えが分からなくなる時がある事だ でも歌詞の一部をパスフレーズにしたらなぜかJASRACがやってくるんでしょ? >>557
あのさ、何度もニュースにすらされることを否定してどうするの?w >>557
他人を精神障害というのは簡単なんだよね
これ、自己防衛の話だし 定期的は意味わからんな
流出してすぐ変えるのはわかるが、変える癖ついてると悪意の誘導画面も引っ掛かりやすいし >>557
大体、お前が粘着してくれてるだろ・・・結果が全てやね 最低64文字って面倒くさくねぇか?
スペルミスしそうだし パスフレーズは辞書アタックで簡単に破られそうだけど、違うの?
ていうかランダムな英数記号なパスワードなら8桁もあれば十分で、
問題は総当たりができないようにすることだと思うんだけど。 あと秘密の質問とかいうのも癌だよな。
好きな食べ物とか好きな映画とか母親の旧姓とか、アホかと。 >>26
JNB銀行の1分ごとに6桁数字のパスワードが変わるのは有能。
ためしにマツ番をわざと間違えてやったら、ちゃんと弾いたw
数回アウトで2時間入力不可だったような >>2
それ、カード会社から問い合わせが来るはずでは? 今パスワードを憶えているのはアマだけで他は忘れた思い出すのが大変 20年同じパスフレーズ使ってるが破られたことはない。 keepass使ってるが、パスワード作成もしてくれるので便利 >>567
最低64文字だぜ、単語数は7〜8個になるよな
単語の種類は何千もあるだろ
36進数8桁とは比較にならないくらいの、探索範囲になるんじゃね?
但し、意味の無いフレーズも含めての話だから、実際はもっと狭いだろうけどさ
意味の無いフレーズだと覚えるのも面倒だしな 安全なパスワードと安全な管理の方法
絶対忘れない秘密の4文字 と 絶対に覚えられない長いランダムな文字列
この二つをもちいてパスワードを作る
覚えられない文字列はメモしてパソコンに貼り付けておく
外部から進入する手口は誰かが使ったことのあるパスワードを集めて辞書攻撃
ランダムな文字列を試す総アタック
いづれも回避するには長いほうが頑丈だが覚えられないリスクあるが
ネット上からパソコンに貼り付けた文字列は見れない
内部犯 家族同僚や出入り業者が盗み見ると簡単に進入される
しかし秘密の4文字を素人が予測するのは困難なので十分に効力がある
最近流行の生態認証やPaSoRi(FeliCa)を使ったスマホ認証も手頃になってきた
しかしウィンドウズを信用できないので100%安全はない パスワードが簡単すぎます。
8文字以上英数混在にする必要があります。
以前使われたパスワードです。
以前使われたパスワードに類似しています。
ウガーーーーー!!!!! 大学の学籍番号をパスワードに社会人になっても使ってるね >>580
記号は1文字以上必要です
大文字英文字は1文字以上必要です >>582
高校の時に使ってた下駄箱の南京錠の番号4桁を銀行の暗証番号にしてる フレーズにすれば、お前ら
マンコ舐めたい
とかワンパターンになるだろうが! 『(*'ω'*)っpasuwaado_(┐「ε:)_ズコー』
記号使えれば↑で 店の予約サイトくらいで英大文字小文字数字を組み合わせろとか強制してきてアホじゃないのかと 4桁の数字認証で十分。
ATMみたく、数回の入力ミスで数時間ロックしちゃえばいい。
急いでる方は応相談とかで。 >>567
10回アタックしてだめだったら24時間空けるとかでいいよな パスフレーズ早く対応して欲しい!
なおかつ日本語も対応させて欲しい!
「the bitch must die in 想像を絶するような苦痛!」
とか覚えやすい っつーか、接続IPをプロバイダとか地域で制限するとかやるべき。 またアホーがアホやねん。強制的に変えさせよる。一番不便。 職場のネットワークが60日でパス変更なんだが
末尾一文字変えるとすると毎回今末尾なんだっけ?ってなって打ち間違えやすくて面倒臭い >>589
もうね、システム手帳に全部書いてるよ
サイト名とメアドとパスワードを並べて書いて手帳に入れて持ち歩いてる
親なんか、でかいポストイットに全部書いてパソコンに貼ってる
他人にやられるリスクより
自分で開けなくて困る方が頻度高い 俺はガンダムの機体番号にしている
ガンダムにもいろいろあるからな うちは前回、前々回と同じのは使えないのでダミーを二回挟んで戻してしまう
これはひっかからない無意味 >>590
今もたまにvipに神が降臨してやってるぞ
ロr……面白い画像とかを上げてくれる パスワード生成関数に統一するのが分かりやすいぞ。
安易な関数だとばればれらしく、ヤフーはそれをcheckしてて変更できなかったりする。 ネットバンクのログインパスワード忘れた時はかなり面倒だった
本人限定受け取り郵便を受け取って、それに書かれてる仮のパスワードでログインしてパスワード再設定って感じだった気がする
それ以来もう紙にパスワード書いてるw 専門家ヅラして
「パスワードを定期的に変更してくだしあ」
とか言ってた馬鹿息してるぅwwww
俺なんか一回も変えたことねーよ >>583
秘密の質問自体が
全く興味ねーことだったりするんだよな
初めて飼ったペットの名前は?とか
初めて行った旅行先は?とか Windowsのフリーソフトで
パスワード管理に向いてるようなもん何か無い?
アカウント
パスワード
なんでそのアカウントを作ったか、なんでそのパスかなんかを覚書できるメモ欄
そんなのが1000個くらい登録しても平気で使えるようなのがいい >>613
で、答えても平仮名・カタカナの違いで通らない事も多々あるというな いつの間にかパスワードを変更する事が目的になっちゃってるんだよね パスワードの変更なんか、既に見破られた奴が常に盗用されているのを防ぐくらいしかねーだろ。
だったら前回ログインを見やすくするとか別の方法でやる方が先決だろ。 >>610
うちもだよ!
しかも書いた紙をスマホで写真で撮って入れてる
スマホは指紋認証とかだから安全な気がするし
そもそもベッキーじゃないから >>617
「秘密の質問はなんですか?」
って聞いてくるサイトけっこうあるよ
こないだもそれで困って結局またリセットした
毎回リセットするサイトって、あるよ 昔、真に受けて変更したら忘れてえらい目にあったことがあるから、最近までパスワードは一つだけにして10年くらい変更してない。
変更を強制されたらしょうがないから機器にマジックで書いておこう。 国もしくはシマンテックとかの世界的なセキュリティ企業が主体になって、
ハードウェアのワンタイムパスワードでログインを共通化すんのが一番なんだけどな >>619
スタンドアローン機に手書き保存が1番だよな >>621
せめてサイト毎くらいは分けた方がいいよ この辺の現実的なセンスは、田舎脳な糞役人に見習ってほしいな 昔々あるところにおじいさんとおばあさんがいました
はよく使われると思う パスワード生成関数ならば、メールアドレスかサイトアドレス+IDだけを記録しておくだけで何個でも対応できるし、
忘れる・入れなくなる危険は低い。
単純だとバレる。
たとえばSHAとMD5の部分列を足し合わせるとかだと安易はパスワードはやめてとか言われる。
ハッシュとソルト、ストレッチングを正しく理解する:本当は怖いパスワードの話 (1/4) - @IT
http://www.atmarkit.co.jp/ait/articles/1110/06/news154.html 内部の人間が入手した情報を実際に不正利用するまでには間を開けると
思うんだよね、自身に捜査の手が及ぶ可能性を低くするために。
で、このタイプの犯罪から身を守るには短期間での変更は有効かと・・・ お前らパスワード忘れないように
付箋に書いてモニターの枠に貼っとけよ あ、「パスワード変えましょう」メール配信のタイミングの一つには
内部不正を察知した時だと聞いたことがある。
確かめるすべはないけど、腑に落ちる話 パスワード忘れ&初期化に一筆書かせるクソ会社もあるなぁ
セキュリティを高める方向が間違っているかと めんどくさいから小文字大文字交互に変えてただけだな ituneのパスワードは大文字、数字を入れなきゃいけなくて
しかも前に使ったことのあるパスワードはダメ
面倒くせえ
毎回パスワードがわからなくなってリセットしてる 固定のパスワードじゃねえと、久しぶりにパスワード聞かれるとわからなくて、結局パスワード変更することになる
ほんと不便 >>11
パスワードにそれは危険だと思う。ファイル名なら歓迎する。 バレにくいパスワード生成関数の作り方。
ハッシュとソルト、ストレッチングを正しく理解する:本当は怖いパスワードの話
http://www.atmarkit.co.jp/ait/articles/1110/06/news154_2.html
オフライン攻撃の前提として、すべてが「ばれている」と想定する
ハッシュ値のほか、ハッシュアルゴリズム、ソルト(後述)、ストレッチングの有無や回数(後述)はすべて攻撃者に「ばれている」状態で、それでも元の(平文の)パスワードが保護できるかを考えるべきです。
MD5だから危険なのではない
「MD5だから危険なのであって、SHA-256などを使えば安全なのだろう」と思った人も少なくないのではないでしょうか。
しかし、これは誤解なのです。GPUによる総当たりも、レインボーテーブルも、MD5特有の性質を利用した手法ではありません。
たとえSHA-256やSHA-512を用いたとしても、安全というわけではありません。
対策1:ソルト
サイト側の対策として、まずソルト(Salt)は必ず採用すべきです。ソルトというのは、ハッシュ値を計算する前にパスワードの前後に付け加える短い文字列です。
対策2:ストレッチング
ストレッチングというのは、ハッシュ値の計算を何回も(1000回〜数万回程度)繰り返すことです。
一般にハッシュ関数は高速性を求められますが、この高速性は総当たり攻撃に対しては脆弱な方向に働きます。総当たりに要する時間も短縮されるからです。
仮にストレッチングを1万回とすると、先に紹介した「8文字英数字のパスワード」のハッシュ値をすべて求めるのには30万時間、約34年かかることになります。
暗号化の併用も可能
攻撃者によってすべての情報が盗まれるという前提に立つと、パスワードを安全に守る現状のベストプラクティスは「ソルト+ハッシュ+ストレッチング」です。しかし、この方法で将来にわたって安心というわけではありません。 俺はサイト名、ID、パスワードをちゃんとフォルダに入れてデスクトップに置いてあるから安心 NSA,DIA,CIA,NCS 等の最先端分野では、既に量子コンピューターが実用化されている。
その先をやっている。パスワード解読が一瞬にしてできる。
なぜならば、ソフトのソースコード上には対応する真性パスワードが散らばって格納さ
れているので、デバッグをすれば、パスワードが格納されているシャッフル領域自体を
見つけることすらできる。
パスワードは、仮に OneTime Password が、既に出回っているが、それすら、 Debug
することで、ソースコードを見つけることが出来る。
所謂、公開鍵・秘密鍵の問題は楕円関数の逆解析で解けるために、一方向ハッシュ
関数などで誤魔化している。 今数えたら32の設定があった
もう使ってないのもあるけどさっき数年ぶりにmouse PC にログインして
新パソぽちった >>640
間違って移動させても見つけられるよう、また他と混じってゴミ箱に入れてしまわないよう、
フォルダ名や見た目も工夫しないとな。 >>66
「飯は美味くつくれ」
すぐ破られるなこれ パスワードで本当に守られるの?
もっと根底に進入されたりすんじゃないの? ランダム生成の複雑な文字の羅列って堅そうに思えるけど、実際には有り得ない文字列だからキースキャンとかされたら一発なんだよねw パスワード作成代行業者ですがうちに登録しませんか? これは?? パスワード保存・保護用で。
VeraCrypt - Wikipedia
VeraCrypt は オープンソースでフリーウェアのオンザフライ暗号化に使われるユーティリティソフトウェア。
VeraCryptはファイルやパーティションの暗号化や、ストレージ全体の暗号化が成されたブート前認証付き仮想暗号化ディスクを作成することができる。
TrueCryptはシステムパーティションに対し、PBKDF2-RIPEMD160アルゴリズムで1000回の反復を行うが、VeraCryptは327,661回の反復を行う。
標準コンテナとその他のパーティションに関してはRIPEMD160で655,331回、SHA-2とWhirlpoolでは500,000回の反復を行う。
これにより、総当たり攻撃に対して最低10倍から最大300倍強くなる。
二重底で鉄壁の隠蔽! TrueCryptの「隠しボリューム」
TrueCryptの最大の特徴は「隠しボリューム」。
通常であれば、前のページで作成した隠し領域「外殻ボリューム」があれば、ファイルを安全に隠しておけるが、もしかすると外殻ボリュームの存在がバレてしまうかもしれない。
「隠しボリューム」はそのときのために、外殻ボリュームの内部にもう1つ、秘密の隠し領域を作っておく「二重底」の機能だ。
外殻ボリュームにはダミーのファイルを入れておき、本当に重要なファイルはさらに内側の隠しボリュームに入れておく。
隠されている領域の奥に本当の隠し領域があるとは普通は考えないので、重要なファイルは難を逃れられるというわけだ。
http://www.oshiete-kun.net/archives/2009/03/23tc3.html HDD暗号化でパスワード一覧を保護したところで、
もとのパスワードが「AAAAAAA」「000000000」とかだったら意味ないから
サイト毎、最大長のパスワードを生成する統一のパスワード生成関数を設計するのがいいんじゃないか。 >>627
それサイト側がザルだとどうしようもない >>656
サイトの問題はたしかにあるけど、それは仕方ない、手のうちようがないからおいといて、
サイト側でやってるハッシュ化テクニックをじぶんのパスワード生成に利用しようって話。 やっとわかったか、ユーザーに管理させるパスワードのナンセンスさに。 パスワード登録時の話だけれども、大文字小文字混在必須/混在不可能とか、文字数がm字からn字までしか使えませんとか、記号必須/記号不可能とか、個性出すのをやめてほしい。 自分用パスワード生成関数が、たとえばSHAやMD5をしただけだったら、
予めそれ用の辞書が用意されていれば、一個ばれたら他もそれで生成してると推定され
芋づる式でばれるから、複雑なパスワード生成関数を用意しておけば安心ってこと。 ネットバンキング用のパスワードだけは、ランダム文字列を生成して使ってる。
紙に書いて保管しているのが少々心配。 4通りくらい使ってるな。昔のままと今のメイン、で大文字混ぜろとか数字だけとかのメインが使えないパターン >>1
女神転生1のパスワード爺さんが最強だと思う 大文字混ぜろ
_は使うな
8文字以上
とにかくマイルールがウザい 愛用してる機械の型番とかにしてるなたまにど忘れした時にググったら出てくる
ただ古すぎて検索に引っかからんのもちらほら出てきた
ボケたら二度とパスワード解除出来ねえだろうな >>1
GmailやYahooメールその他あらゆるものを2段階認証出来るものは全部した。
糞めんどくさくなった。 >>167
関係ないけど、荷物追跡番号とかでケツにスペース入っただけで桁数が合わないとかハイフンは除けとか、そんなもんお前の方で消して扱えってのあるよな >>62
直ぐに戻すのはダメでも、最後の数字を1から0まで変更の度に回していくと問題ない会社もある >>151
偽ドル札の権威が、動脈認証にセキュリティーはないと言い切ってた
都銀のやってる認証システムは無駄らしい うちの社内システムの管理ユーザーだと、
3ヶ月毎に変更
似たフレーズ不可
英数字記号を含める
過去24個と同一の物(似た物も)は不可
で、考えるのがキツイ
特に最後のがローテーションできなくてキツイ
管理ユーザーだからって限度があるだろ… 同じパスワードでも個人によって入力のリズムに癖があって、識別出来るらしい メールアドレスIDが
脆弱性を高めているわ
ほぼ公開情報だぜ >>677
ソルト(ジェネレータ、パスフレーズ)は自分がしってる文字列や画像に固定しておき、
ストレッチング回数(ハッシュ計算回数)を少しずつ増やしたらどうか。
>>639 つまり
米政府「俺がハッキングできないからパスワード変えるな!ヽ(*`Д´)ノゴルァ」
って事? これだけ生体認証技術が進んでるんだからスキャナーで個体認識させりゃいいんじゃないの グーグルとか、パスワード変更してムダだとおもうんだが。
ユーザーのメールやGドライブの全文検索が掛けられる。
社員の全員が盗み見できるとはおもえないが、
グーグルの機械(全文検索エンジン)とか特定の人物には盗み見ができるはずだ。
そうでなければ全文検索できない。 1から10まで
数字を頭の中でイメージしながら数えろ
次に1から10までの数字の中で偶数だけ数えろ
次に1から10までの数字の中で奇数だけを降順に
数えろ
5桁の数字をイメージしろ 並びは関係ない 5桁だ
10回イメージしろ
キャッシュカードは何枚持ってる?
暗証番号は5桁だぞ >>264
googleとか違う端末からログインされたらメールくるだろ。それで十分。 >>1
これかなり前から効果がある派と逆効果派とで議論されてたよね
俺も頻繁に変えることの方が危険だと思う
なぜなら、頻繁に変えるようにすると憶えるのが大変だから安易なパスワードを設定しがちになるのよ
複数のサイトで似たようなワードを使い回すようになったりね
そっちの方が遥かに危険だ
とても憶えられないような完全に無意味な英数字の配列をそのサイトだけのパスワードにしてブラウザに記憶させてずっと変えない方がマシ
ブラウザに記憶させることを危険視する奴もいるが、そこから漏れる状況ってのは既にPC自体をハックされてるのと変わりないので危惧しても無駄 > 最低64文字でスペースも入れられる「パスフレーズ」を推奨する。
パスフレーズ作ったって
You have to change the passphrase and you can use space, number and character.
とかいうパスフレーズがどうせ流行ってみんな使うんだろ? 日本語が入力できたら楽だし安全性も高まるんだろうに 64桁を入力する手間を考えよ
wwwすら削られたのに パスワード考えるのめんどくさい
飼い猫の名前と数字組み合わせてるんだけど
数字の方を忘れちゃう >>688
滅多に利用しないサイトは面倒でパスワード変更しなくなるんだよね
それ以前にサイトの存在すら忘れていくようになる パスワードは全く意味のない16桁のを覚えて使ってるけど
これ変えるのは大変だ >なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。
パスワードを変更する際に抜かれる危険だってあるんだよ。 https://howsecureismypassword.net/
このサイトで入力してみて緑色になるパスワードでないと危険だが、かなり長くて
複雑でないと今となっては厳しいようだ。8桁英数記号でさえも数分で破られる時代だ。 グイン・サーガの巻毎のタイトルをパスフレーズにしてる なぜユーザー側がいちいち変更してストレス受けなきゃいけないのか
相手側から自動生成認証パスを作成して送って来てくれたら楽ちんだ マジでパスワード増え過ぎ。
なんとかならんのかな、これ。
いやさぁ、自分が死んだ時、恐怖じゃね?
親近者に教えておかないといけないのかな。 >>702
俺俺詐欺に注意しろって良いながら被害にあう人ですねwww パスワード生成関数はスルーか。
どのサイトに対しても統一のパスワード生成法を用意しておけば
マスターパスワードと、サイトIDさえとっとけばいいんだ。 最低64文字でスペースも入れられる「パスフレーズ」なんて、正確に覚えておけるわけないじゃん。
結局は、"Password.txt"というようなファイルを作って保存しておくことになるんじゃないの? ただ、パスワードの使い回しという別の問題は残るけどね。 >>17
被害を受ける期間が短くなるから無意味ではない。 >>702
そんなところに確認のためにパスワード入れたら、かえって抜かれませんか? アメリカがエシュロンやプリズムでネット収集しているのに余計な手間がかかるからだろwww アメリカがエシュ ロンやプリ ズムでネット収集しているのに余計な手間がかかるからだろwww 更新時免許証もパスワード作らされたんだけどなんかもう忘れちゃったんだけどどうしよう >>14
「オムあんこ、オムあんこ、おむアンコ、さて、おまんこって何回言った?答え壱回」
かな漢字変換できないとダメか。 >>24
俺レベル20の呪文覚えてるぞ
MP使うと竜王に勝てない >>717
更新のときまた作らされるよ。結局この5年間、パスワード使う機会なかったけどね。 >>701
うちの会社がそう。
そして一日仕事できない 現代に働く上でストレスだわな、このパスワード変更
社内システムだのいろいろ使ってると、それぞれパスワードに求められる条件も、変更しなきゃいけない時期も違ったりして
常に何種類かのパスワードをもっててそれらをばらばらに変えて管理していかないといけない
こんなの日常でまともにやってられるわけない
結局、ベースとなるパスワードをまず持ってて、それをもとにして求められる桁数なりにアレンジして、
変更も、もう変え方を決めてて、数字を1個つけたしてまた消して戻すとかな
そんな感じでなるべく単純な作業になるような変え方をすることになる
ベースとなるパスワードがばれたら簡単にアウトだな、個々にはね
変更のバリエーションも決まっちゃってるし、あんま意味ない
進歩してくれないと困るところだ いい加減、パスワードとかのank文字は止めろよ
指紋とか使えるだろ >>722
なんで10回も間違えてるのに気付かないんだよ。。。 パスワード変更が問題ではなくて、ただのパスワード文字問題
要するに、パソコン周辺のパスワード文字張り問題と同レベル
面倒なら生体認証で
それが嫌なら社内ICカード認証方式(社外持ち出し不可)にすればよい >>708
メルアドなんかはフレーズで作ってるから
その気になりゃ出来ないもんでもないと思う
と思ったけど64文字って結構あるな
oppaidaisukiyumeoppai
これで20文字だもんなぁ >>3
> たしかに
> 会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ
パスワードを付箋に書き留めてPCに貼ってるヤツが多発する >>727
日頃は聞かれないんだよ。biosパスワードみたいなもんで再起動したときだけ聞かれる。
しかも三ヶ月ごとに変更が強要される。
朝PCの電源を入れても画面が真っ黒。なのでリターンをたたたんっと三回押す。
モニタの電源がようやく入って、気づいたら3回間違ったことになってる。orz
正しいパスワードを入れるもタイプミスしてエラー
あれっ、このパスじゃながったっけ、と思って一つ前のパスを入れる、当然エラー
二三、他のパスを試すがエラー。
残りあと2回、最初のパスを再度試そうか悩む… 毎月、変更するパスワードは201705が入ってるな。
意味がない… パスワードを日本語や漢字にするのはアメリカが禁止してるんだっけか >>730
PWは〜ではありません。って書いときゃ誰もPWだとは気が付かないだろ。
頭は生きてるうち使わなきゃ。 英数字だけだからパターンが少ない。母国語もパスワードにできるようにしろ。 大文字子文字英数字をいれて覚えやすくしときゃいい
EGASHIRAbokinkin250
とかハックされたこともないな バイオハザードみたいにその辺りを探索してたらパスワードのヒントが転がってる環境にすればいい
忘れても謎解きすればすぐにわかる明瞭PW スレタイが変、というか印象操作
簡単なパスワードを定期的に変更するより、変更はしなくて良いから長い複雑なパスワードにした方が安全かもよ、っていうだけの記事 >>730
うちみたいにパスワードは90日以内に変更、最近8回のパスワードと3文字以上共通してたら禁止、「辞書に載っている言葉、その一部、似ている文字列」は禁止、かならず英大文字数記号を使用、キーボードの並びを使ったものは禁止、パスワードリセットは部長承認が必要、自分のPCにテキストで保管するの禁止、とかやられると、憶えられないからみんなどっかにメモるんだよな。 iTunesアカウント非常にウザい
大文字小文字数字入れて8文字以上にしろだの秘密の質問と答えを3つ入れろだの2年経ったらパス変えろだの以前に使ってたパスは一年使えないだの あと、必ず記号を使えと強制すると、キーボードが英語キーボードとして誤認識されてる状態では必ずログイン失敗で締め出されるのもあるあるだな。
表示されないから違う記号が入力されるのに気づけない。 定期的にパスワードを変更するというのは
パスワードを突破する手段としてブルートフォースがスタンダードだった時代だしな 他のユーザーと同じパスワードは駄目ったいうパスワードポリシーも聞いたことある。
この場合、同じパスワードを設定しようとしたらどんなエラーメッセージが出るのかな?
「このパスワードは使用されています」とか?www >>731
それが分かってるなら対処できると思うんだが。
あと、画面が真っ黒の時にEnter押しちゃダメなのは常識。
普通はCtrlとか押す。 >>746
最近のWindows Serverとかはそうだね。
パスワードにユーザー名を含めることはできません、とか言われる。 ITのコンプライアンスだと3ヶ月に一変変えないといけないルール
また変わるんですかww
日本は追従型の国にだからめんどくせぇww >>748
他のユーザーと同じパスワードを設定しようとすると
「パスワードにユーザー名を含めることはできません」って言われるの?
じゃあもしそのエラーがでて、しかもパスワードにユーザー名が含まれてなかったら
他のユーザーとパスが同じってこと? 長くて難解にして特定単語は使わず頭で覚えさせて、変わりに定期的には変えないが効果的なんだよね
定期変更はパスの単純化に流れるからな パスフレーズが導入されたら「インド人を右に」って設定してしまう自信がある >>755
あれ?インド人右だっけ左だっけ?
と、どうでもいいことを悩み出すとかありそうw
まあパスワード的には「ザンギュラのスーパーウリアッ上」の方が辿りにくそうではあるがw お気に入りの歌詞をパスフレーズにしたら、JASRAC飛んできたりして これは思ってた。
ちょっと理由が違うが、パスワードを送信したり変更したりする瞬間が、キーロガーで抜かれる危険なタイミングだからな。
たまにしか使わないサイトなんかは封印して、ずっと変えないほうがマシ。 >>756
メモ帳やExcelに、Webサイトごとに、書いて
コピペしろよ。
上の方には意味のないことや、しょうもないことを書いてカモフラージュしとけ
もちろんファイル名をパスワードなんて名前にするなよ。
拡張子をシステムファイルてきなものに変えるのもOKだ >>751
失礼、レスを読み間違えていた。
他のユーザーのパスワードと同じだと拒否されるなんていう欠陥ポリシーあるの?
拒否されたパスワードで全ユーザーに総当たり(各ユーザーに対しては1回)できちゃうじゃない。 >>638
その通り危険なんだけど3ヶ月毎に連想しにくいパスワードを考えるのは面倒くさい上に従業員全員の手間になるから結果として
そういうパスワードの使い回しをやる層が多数出てくるのは止められない
結果としてパスワードを定期的に変更させる取り組みは意味が薄いのでやめるべきだ、ってのが昔から主張されてる話だわな Yahooに中国からログインされたよ〜怖いわ('・ω・') >>614
パソコンとスマホなどと、保存してあるデータを同期したりもできる
それぞれ対応アプリもある
KeePass2
http://it-hack.net/2016/04/17/post-1082/ アップルからの警告やらなんやらがひどすぎるんだよな 楽天でアメリカで買い物したか?と連絡あって、日本からでたことないのに何言ってんだ?と問いただすと
カード使われそうになった事あるわ 64文字もその都度入力するとなると、既存の歌詞や句にする場合が多そうなので
最初のフレーズを解読し推測できるんでは なんでIDパスワード管理ソフト使わないで、
自分の記憶力とか信用してるのか不思議だ ロボフォーム使ってる
怖くてエブリにはしてないけど使ってる人いる?
契約はエブリ パスワードに半角全角かなカナ漢字混ぜたら
海外ハッカーなんか99%ふせげるのにな >>776
ソフトなんか使わないぞ
メモと付箋だぞ >>776
管理ソフト入れた端末と管理ソフトのパスワードもその管理ソフトで管理してそうだな。 OMANKO69で統一してる、俺にしか想像出来ない (監視できなくなるので)パスワードを定期的に変えるのは… >>21
落として解凍したら、PCがガンダムになりました 弁償してください >>781
pineじゃなくてpainにしてるところがミソ?
それとも本気で間違えてる? >>480
×いくら変えてもムダ
○適当に変えるやつが多いから逆効果 管理者「パスワードは最低64文字にしてください」
俺「saitei64moji…っと」 >>782
パスワード管理ソフトのデータベースはクラウドに置いてて
パソコンでもスマホでもタブレットでもネットに繋がってれば、どこでも開ける
そして、覚えなきゃ行けないパスワードは、
パスワード管理ソフト、パソコン、スマホ、タブレット、それぞれのパスワードを
なるべく強度の高いモノにしておけば、安全だし覚える物が少なくてパスワードの強度も上がる >>793
12桁英数混じり
そこそこ強いパスワードだなw 健康と美容のために食後に一杯の紅茶 ロシアンティーを一杯。ジャムではなくママレードでもなく蜂蜜で はじるすで
あれ思い出せない
最後は はあはあえろげ なのは覚えてる 12桁くらいの無意味なパスワードでも、ハッカーは容赦なく解読できるのか? >>56
はっきり言って、あれ危険すぎる。
複数のサイトで使い回したらバカとしか言いようがない。 >>60
パスフレーズは一部単語のつづりを変えるか、無意味な文字列を混ぜるのが常識 開けゴマになってきたな。
未来はみんな呪文で扉を開けるのかな? >>83
歴代総理大臣とかね。
数字も混ぜて、
Dai1dai@ItouHirobumi
って連綿と変えて行く。 >>1
パスフレーズにしたらWWEのレスラーの決め台詞みたいなのが流行りそうだな
DXとかニューエイジアウトローズとかちょうど良さそうな長さだしw >>40
蓮舫じゃないんだからパスポートは一人一つだろ 自分の使ってるクソ銀行も、3カ月おきにパスワード変えろと迫ってくるのがうざい。 つーか、パスフレーズとか結局誰に打たせても機械に打せても同じもんじゃなく、もっとアナログにすりゃいいと思うんだけどな
そうすりゃタッチパネルにイニシャルでも手書きすりゃ済んじまうと思うんだが
筆跡鑑定のデジタル化ってまだ出来ないの? > NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。
64文字も考えられねーよ 上でパスワード生成関数いってたけど
具体的・簡単には、
F = ハッシュ関数; x = サイト+IDとして
x = F(マスターパスワード + x)を複数回計算後、xをパスワードにする。
パスワードを無くす心配や破られる危険は少ないはず。 >>2
俺も二ヶ月前にやられて20万円分エロ動画買われてた
どこからパスワード漏れたのか謎 keepassのマスターキーだけ強烈に難しいパスワードに設定
Googleドライブにkeepassのデータを保存
Googleアカウントのパスワードはスマホでも打ちやすい比較的簡単なものにして二段階認証でセキュリティ確保
これでスマホ初期化時でも楽勝 Googleはあきらかにパスワードしらずとも社員は覗けるはずだ。
上でスノーデンの記事でも指摘されてるが。 パスワードで保護されてるユーザー領域に全文検索かけられる
=少なくとも機械はのぞいてる。 newパスワード
「在日チョンは日本からでていけよ!」 てかさ、ひらがな設定できるようにしてほしいよな
半角英数字のみってのが無理がある 日本人の場合はローマ字文章が結構強度高そうだと思う 「最悪のパスワードベスト10」に自分のが入ってた時の絶望感と言ったら・・ >>801
モロ秘密の質問の答えに当たる内容要っちゃってその後にアカウントに侵入してパスワードリセットしてきたアホがいた
本気で個人ターゲットにされたときの怖さはこれで身にしみた
もちろん、こんな露骨なことやったら流出元が即特定されるので、あまりないと思うが 解読側の方が、資金豊富で、時間もあるからな。大事なことは未だに口頭 俺の頭が悪いのか、「私はロボットではありません云々」の画像選択問題が稀に難すぎる; >>305
デレデレデレデレデレデレデレデレデーデ♪ >>711
zipはブルートフォースで開けるからそういうツールあるんじゃねえの 昔は特定の複数単語を、前からと後ろから並べたり、
他には奇数文字、偶数文字目順にならべるとか、
人には覚えやすいけど、ランダム文字列になるパスになるよう工夫してたな。
今は更に工夫。 音楽やってるので、有名メロディーの音階の頭文字とかいうパターンも まーせっかく盗んだり解読したパスが、
定期的に変更されると処理の手間が増えて面倒だからやめろ、
と遠回しな方便でいってるんだろうけど。 世の中パスワードが増えすぎてどれがどのパスワードか忘れよる 2バイト文字のパスワード認めれば良いんじゃない?
漢字が入ったパスワードを破るのは困難だろ 一回破られたら
それで終わりだから
変える意味が無い >>831
その「最悪のパスワードベスト10」のパスワードを10個全部繋いだらどうだ? 覚えやすいパスワードにするより
意味不明の文字と数字の羅列の方が有効だろう アメリカさん、そのパスフレーズとやらに漢字も使えるようにしてくれよ。 パスワードは全部忘れればいい
登録したメールのパスだけあればいい Yutei Miyao Kimuko Horii Yuji Toriyama Akira p pppp ppp ppp pppp ppp ppp pppp pp パスワード忘れて、その都度
「パスワードを忘れた方はこちらから」
でパスワード再設定したら駄目だろうか 大文字小文字数字混在の乱数生成の暗証なら
64桁ぐらいなら暗記できるよ
記号が入ったらもうちょっと短くなる >>860
数分毎に変わっても出来るん?(´ω`)ノシ >>832
秘密の質問こそいらないわ
意味が違うこと書いといた方が安全て記事も見る
「Q:好きな食べ物は?」「A:東芝」みたいに >>56
それサイトAとサイトBで同じパスワード使ってることがバレるからおすすめしない 新鮮なパスワードだから破られ難いなんてことはないってすぐ分かるよね たまに
Passwordを
Passwardに変更を繰り返してるがここ
10年破られたことないぞ。 「お願いパスワード変えないで監視の手間が増えるから」
ってことでしょ いい加減iPhoneの指紋か静脈認証でやってくれや
パスワードフォルダがいっぱいだ >>869
なんでそうなるw
ドングル壊れると悲惨じゃん
使ったことなさそうな
想像がおぼついてない A君はネットからパスワードジェネレータというランダムな文字列を
生成してくれるソフトをダウンロードしてそれを使って生成した
パスワードを利用していた。ところがある日。 macならパスワード作ってくれるから、それ使えば良いんじゃね? パスワード生成ツールで3回以上生成ボタンを押したものを使えとかの謎ルールもあったな。 いいくにつくろうかまくらばくふ→11922960kama9raba9fu >>814
卑猥な言葉は、ミュージシャンの名前などと並んで最もよく使われるパスワードのひとつ。 油断して作ったパスワードって短くても忘れるよね
iphoneの復元パスワード(4文字)を忘れてしまって
出荷状態に戻すのも面倒で放置してる パスワードに関する問題の殆どはアルファベット数字記号の一部しか使えないという所に起因してる
漢字カタカナひらがな等使える様にすればいいだけなのに
何で極端に文字数が少ない低脳民族に合わせなきゃならんのだ >>822
ほぼ同じ運用してるわ
現状ではコレが一番強固で、しかも利便性もデータ安全性も高いよな 仮に自分が吉田だとして、
会社の事務用端末が3ヶ月ごとにパスワード変更求めてくるから
yoshida1、yoshida2、yoshida3を使い回してるわ >>887
定期的にパスワード変更要求してくるうんこに対応するにはそれが良さそう keepassでもlastpassでもいいけど
クラウドで管理すると楽だな
当然2段階認証と組み合わせなきゃいかんけど
自分自身が忘れたりメモをしない癖を持つリスクが高い人は
クラウドで管理したほうがトータルのリスクは低い >>889
頻繁変更でも楽だし、最大桁数の最大文字種でパスワード構成できるから
気も楽だね、色々悩まなくていい いつになったら物理キーになるの?開発者の怠慢だよね。 わからないのがセキュリティ向上のためと言って、毎回パスワードに加えて生年月日を入力させてくるところ
最初フィッシングかと思ったが正規の三%住*プリペイドのWEBだった
そんなに個人情報拡散させるリスクを増やしたいのかよと
同じことをしていたJALは流石にやめた。きっと誰かが指摘したんだろう
三%住*VISAはそれ以外にもやたらと漏れたら困るような情報を何気なく毎回聞いてくる
CVVコードとかカード有効期限を入力しないと利用可能残高や貯まったポイントさえ見ることができない
セキュリティ意識が歪んでいるとしか思えないな せっかくそのパスワードで入り込めるようになったのだから
が抜けているのではないか 変えろって言うのはまだ理解できる
アルファベットと数字を組み合わせろってのも頷ける
だが定期的に変えろとか言いつつ大文字はダメよとか
何考えてるんだって言いたい
普段使ってるのは大文字小文字英数字の組み合わせだからすげー困るんだよ パスワードを入力することがセキュリティリスクになる
入力内容を盗まれるからだ
なるだけオートフィルを活用し
変更も含めて入力は避けた方がいい NISTってもう活動してないかと思ってたけどまだ生きてたんやな 俺の…
メインバンクの暗証番号は…
5F6r5i1d3ay
だ。 ID管理ソフトがどーしても嫌な人は、その日のIDをパスワードにすればいいんじゃね
で、kakikomi.txtで確認する >>901
クラウドのパスワード管理サービスは内部で入力してくれるから
いちいちキーボードから入力する人や、暗号化されたメモアプリから
クリップボードを経由してコピペする人よりは安全だとも言える。
ブラウザのウィンドウタイトルと、クリップボードの中身やキーのログがセットになって
スパイされちゃうのはかなりヤバイ。 じゃあ総務から変えろと回覧があったら
小賢しくかえないほうが良いという話もありますがと反論するのかお。 パスワード生成関数で統一したらいい。同意するのはいないか。
H : ハッシュ関数、P : キーフレーズを固定して、x : サイト+IDに対して
x = H(P + x)を複数回計算後、それをサイトのパスワードとする。
H、Pの変更でパスワード総替えも簡単にできる。実際、サイトで書き換える手間は別だが。
ハッシュとソルト、ストレッチングを正しく理解する:本当は怖いパスワードの話
http://www.atmarkit.co.jp/ait/articles/1110/06/news154_3.html もうパスワード生成するのには秋田
てか、もういくつか忘れたわw
googleに丸投げ。 googleアカウントにアメリカから突破を試まれたんでブロックしたぞってメールがgoogleから来たけど
あれってパスワード突破された時点で送られてくるのかな?
知らないIPからならパスワード間違えてても送られて来るのかな? パスフレーズも危ないね
古典とか決まり文句から選ぶ傾向があるだろうから 2段階認証してるサービスではパスワードを変える変えないなんてことは大した話じゃない
今時googleで2段階認証してない人なんているのか? 銀行のキャッシュディスペンサーで毎回暗証番号を変えろとインフォしてくるのがウザい 20年以上あらゆる機器とサービスで同じ8文字パスワードにしてる俺が安心している(´・ω・`) 一方Windows10はパスワードより4桁の数字の方が安全だから変えろと言ってくる… iPhoneを、このパスワード要求でやめた私が通りますよ >>239
NextFTPは何かとXORとっただけだったな 英数字じゃなければ駄目っていうとこはセキュリティ低くしてるよね
日本語使えれば少なくても日本語知らないと出来ないから一種のセキュリティになるのに >>930
あれはリモートに保管したパスワードは危険だと言っているのよ
マイクロソフトパスワードって(´・ω・`) 住信SBIネット銀行で振り込みしようとする時、いつもウザい通知をぽちぽちする所から始めないといけない。 コンビニで売ってるプリエイドマネーが
ひらがなだけのでパスワードやってたが
ひらがなだけの意味をなさない文字列は
脳が認識しづらくて入力するのに結構ストレスだった記憶 パスワード変更強制する
↓
覚えられないからメモで貼り付ける
当たり前なんだよなあ。 >>247
メモをしておくのが一番。
紙に書いた内容を、ネット越しに盗む技術は、まだ無い。 Googleアカウントのパスワードが変更されましたという
俺に関係ない通知が来るんだが
他人の名前とメールアドレスを送りつけて大丈夫なのかGoogle と言うか今頃総当りでパス探してるクラッカーとかいるの?
管理サーバーに侵入して全奪取やろ? 24では数時間おきにCTUのセキュリティコードが更新されてたぜ。 銀行の振込みでワンタイムパスワードが増えたな。
住信SBIと新生は前からかわってないけど。 惜しみなく愛は奪う
こんな感じの漢字とひらがなの文字列がパスワードならめちゃくちゃ強いんだろうか >>945
定期的に変更を強制することで
・ユーザーの利便性は大きく下がる
・安全性の向上にはあまりならない。むしろユーザーが予測し易いパスワードを使う傾向があって危険な場合もある
だから特に必要のある場合を除き強制しないほうがいい >>942
容易に侵入されるガバ組織だから多少はね 銀行でもなんでもユーザーに1つパスワード要求すればいいと思ってるけどユーザーの方は何かのサービスごとにパスワード覚えにゃならんからな
何十というパスワードを使いまわさず定期的に不規則に変えろなんて言われたら覚えられんわ まず、ログインIDにメールアドレスを使うのを禁止しろ
公開しているのと同じだ パスフレーズも無理です、英語出来ませんし、そんな長い文覚えていられません 2段階認証でOTP,SMS,FidoU2f,Yubikey、いろいろ組み合わせればいいだけじゃん
IDとPasswordだけでログイン管理する感覚がおかしい 三井住友はモバイルバンックもワンタイムパスワードも泥アプリがあるけどroot不許可で俺涙目
パスワードは物理的なカードデバイスもらえるけど、出先で未登録振り込みするなら常に持ち歩かないといけない
それか非rootスマホを一緒に持ち歩ることにするか、悩むわ >>950
だから評判の良いパスワードマネジャーを使うのがおすすめでそれについては2要素認証なりしておけばいい パスワードマネジャーの利用を妨げたりコピペ禁止しているところはセキュリティレベルを下げて喜んでいるのかも知れない事を指摘すべきだし
使わない選択もあり これが現状では、安全で楽で、コストも掛からないかと
822 名前:名無しさん@1周年 sage ▽1件 投稿日:2017/05/24(水) 14:08:03.89 ID:ouWCo+tZ0 1回目 keepassのマスターキーだけ強烈に難しいパスワードに設定
Googleドライブにkeepassのデータを保存
Googleアカウントのパスワードはスマホでも打ちやすい比較的簡単なものにして二段階認証でセキュリティ確保
これでスマホ初期化時でも楽勝 >>954
root取ったデバイスにワンタイムトークンアプリ入れるとか情弱にもほどがある >>955
そういう手もあるにはあるがソースコード全開示されても素人にゃパスワードマネジャーの安全性なんて分からんしな
評判なんてモンがアテにならんからLINEみたいなものも流行ってるわけで パスワードなんか要らない仕組みを考えればいいだけなのに、ばかなんじゃね? そもそもアルファベットと数字だけってのが
あと少しの記号かそれじゃすぐパス抜かれちゃうわ
漢字ひらがなカタカナも組み合わせればいいのに・・・ パスワードは爺さんの戒名をローマ字で打ち込むのがベスト >>961
それならどうするのがベストかという話なんだろうな
変更を強要される状況ではパスワードマネージャを使えば利便性は落ちない
いくらでも複雑なパスワードを使うことができ、覚えるパスワードを一つまたは2つ程度に限定する
ことができる
では問題点は何か?
漏洩とか流出のリスクが大きいと思うならlastpassのようなクラウド型のサービスを使うのは無いだろう
だからスタンドアロンのパスワードマネージャーを対象に考える
1.そのプログラムは意図的に外部へ情報を流すか?漏洩させるようなものではあってはならない
2.そのプログラムはローカルの環境に安全ではない形でパスワード情報を保存、あるいは痕跡として残していないか
もし残していれば操作ミスやウィルスによる危険性が増す
2の問題はローカルexploitの問題の可能性があるという話になる。これはある程度は個人レベルで対処可能だ
他に危ないプログラムは入れない。ウィルスチェックは行う。アンチウィルスのデータベースは常に最新にする。
OSのパッチも最新に常に更新する。全部普通の対応だね
1の対応は2つ。一つは外向きのネットワークトラフィックもファイアウォールで叩き落す。内容不明の通信は外に
出さない。メール(メールサブミッション)、HTTP、HTTPS、もし使うならSSH。後は通さない。クラウドストレージ系
のサービスはうまく対応できるかどうかは知らない。
もう一つはあまり使われていない、使う人の少ないパスワードマネージャは使わない。使う人が多ければ当然
先に書いたような外向きのフィルタリングをやって使う人はいるし、この程度のことをやっていればバレるんだよ。
マイナーなプログラムでは見過ごされる可能性は高い。そういう意味で評判の良い=使っている人の多いプログラム
のほうがいくらかでもマシ 英語のフレーズなんて日頃使わねぇから覚えられねぇよ。お気に入りの日本語作品内の文章や出来事を引用するとかの方が覚えやすいんじゃなかろか?年表付きで。徒然草や平家・源氏物語、俳句や百人一首や念仏とかも面白いかもw これなら勉強にもなるんじゃね? ネットゲームだとすぐログインしたくて短いパスワードにしたりコピペしちゃう 私のパスワードはすべて81から始まる電話番号。
突破できるものなら突破して見ろwww usbを指すと勝手にログインする仕組みになってるからよくわからん。経年劣化で反応しなくなるとシステム担当が交換してくれる。 してはいけない
と言うとやりたくなる(^_^;)変えよ パスワードを変えろって、
要するに漏洩しまっくてるのを公表せずに隠してるからだよな。
バレてないものを変える意味がない。 >>975
漏洩物とダントツトップは本人だけどなw パスワードの設定を求められたから
my_penis にしたら「短すぎます」と叱られたわ ツイッタBOTのアカウント2回ほど乗っ取られて頭に来たんで
糞長いパスにしたら安定した >>65
ノートンじゃなくてもフリーのパスワードジェネレーターぐらいはある。
>>78
ああ、そういう事だよ。
でもKeePassはソースコード公開してるせいか狙われるんだとか。
>>81
Windowsに長ったらしいパスワード設定して、その上PINコードも20文字ぐらいで設定してるw
>>294
いやもう、今はそれぐらいじゃないと。 Google、Amazon、Twitterは特に乗っ取り被害常連なので・・・
めっちゃガチガチにしないと >>982
こんな感じか?
ngkttkkywmmwwomwsrkkcghnrwgnmdkn
kryknikmkhrmwkrthsrmsrnmahsknsk パスフレーズも違える元だと思うな。間違えやすい数字や文字とか
なんでパスワードはパスワード生成ソフト使って生成サせるようにしたほうがいいわ
間違えやすい数字や文字とかを使わないでパスワード生成することもできるし
あとは面倒だけど二段階認証が使えるならこれと組み合わせる いい加減、パスワードとかのank文字は止めろよ
指紋とか使えるだろ? このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 4日 23時間 44分 32秒 2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.2ch.net/
▼ 浪人ログインはこちら ▼
https://login.2ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
