【IT】Microsoft「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」 次期大型アップデートでポリシー変更
■ このスレッドは過去ログ倉庫に格納されています
「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更
Microsoftは4月24日(現地時間)、間もなくリリースされるWindows 10の次期大型アップデート「Windows 10バージョン1903」(19H1)と「Windows Serverバージョン1903」について、セキュリティベースライン設定のドラフト版を公開した。
今回のドラフトでは、「パスワードの定期的な変更を促していたポリシー」の廃止が盛り込まれたことが注目されている。Microsoftはこれについて、「パスワードセキュリティの現状に問題があることは疑いようがない」と認めている。
https://image.itmedia.co.jp/news/articles/1904/26/l_ms.jpg
Microsoft Security Guidance blog
ユーザーが自分でパスワードを作成する場合、安易なパスワードを選びがちな傾向があるという。覚えにくいパスワードの作成を強要されたり、割り当てられたりすれば、目に見える場所に書きとめておく。パスワードの定期的な変更を強要されれば、既存のパスワードに予想可能な変更を少しだけ加えて済ませがちで、新しいパスワードを忘れてしまうこともある。パスワードや関連するハッシュが流出すれば、その不正利用の検出や制限は難しい。
そうした現状を認めた上でMicrosoftでは、「パスワードの定期的な変更を促すといったポリシーは、科学的な調査で疑問が投げ掛けられている。禁止パスワードリストの強制や多要素認証といった代替策が推奨されている」と指摘する。
パスワードの定期的な変更は、パスワードやハッシュが有効期限中に盗まれて、不正利用される事態のみを想定した対策だった。しかし「パスワードの定期的な失効は、古びた時代遅れの極めて価値の低い対策であり、ベースラインとして徹底させる価値はない」とMicrosoftは断言。管理者に対しては追加的な対策を講じるよう強く勧告している。
https://www.itmedia.co.jp/news/articles/1904/26/news082.html
2019年04月26日 11時30分 ITmedia NEWS 更新する度にパソコンが重くなってくるから更新するなぁ。このボケ! 俺は20桁の乱数を1個覚えて20年間使いまわしてる Microsoft said a your best password are your birthday! 言葉がどうこうとか画像がどうこうとか言っても
結局は数字で置き換えられてるから
誰かに当てられる あーよかった・・・
ほんとクソ面倒なんだよ
何ヶ月かに1回見るだけのfx会社のログインとか毎回変更要求されてクソ面倒にも程があった
過去のなんてシラネーヨハゲと毎回思う
変更頼むわ 池袋のひき逃げ上流国民「飯塚幸三」のポイントは
・原子力村の作成者
・原発関係で中曽根の第一の子分格
・白人とのハーフ?(英米の軍事財団の連中の血か?)
・戦後、日帝主義復活の仕掛け人の一人
・愛人と出かける最中に事故? (工作員発狂)
・隠される閨閥
・中村格、レイプ山口とも関係
・下痢内閣の司令塔、今井の上司
ジャップの再核武装の政府側のキーマンって感じか、飯塚は。
歩く軍事機密みたいなもんだな。 また不具合の人柱報告を見た後でアップデートするか
まあそれ以前に前回の大型アップデートをまだ実行してないんだけどね パスワード使用者さえ特定できるのなら
パスワードの存在意義なんてないよ
最初からパソコンからのメールか、SNSから
本人確認番号を中心に複合パスを255文字ランダムに足してパスを作れ
その日のログインはそれが最新のパスワードになる 最近は単語の組み合わせでいいからとにかく長くしろとか言われる(´・ω・`) >>1
英数記号32文字で作ったパスワードをコピペするのが、
現状では安全性が高く、ストレスもたまらないな 古びた時代遅れ?
その一言で片付けていいの?
こんなオカルトが科学の場でまかり通ってきていることが問題だろ GAFAが出るまでは、wintelって言われてたのに、もはや覇権は握れないか。 脳梗塞とかボケとか記憶喪失とか記憶に頼るのは非常に危険 ・顔認証
・指紋認証
・静脈認証
これをデフォにすればいいだけ 池袋歩行者をプリウスが巻き込み事故 心肺停止の30代女性と2歳くらいの女の子が死亡 親子か
二人ともプリウスに撥ねられ原形をとどめていないような激しい損傷により死亡
https://t.co/0aAUIYXTgJ
はさ 👀
Rock54: Caution(BBR-MD5:b73a9cd27f0065c395082e3925dacf01) 生体認証が良いとか言ってる馬鹿は
相応の機材が無いとソフトウエアが無いと
使えないことくらい解らんのか 職場で定期的にいちいちパスワード変更求められて面倒くさかったわ >>7
過去の類似パスワードを使用していますて言われるけど、破棄していないんかいと毎回思うわw
そこのDBに過去パスが有るのがリスクなんだが。 鍵番号システム作ったプログラマが、「世間と企業がこんなにも馬鹿だとは思わなかった」と頭抱えたからな
もともとは政府に対抗するための暗号プログラムで、広めてしまえば政府の関与もなくなるだろうと思っていた トラブルが起きて起動できなくなった時にリカバリーやデータを取り出す作業が出来なくなるな
業者に依頼することも出来ない 馬鹿に言っても仕方ないかもしれんが、見出し文化な事も理解して発表してくれ >>1 やかましい。おまえのせいだろ。
さっさと独禁法違反で解体されろクズ 旧来の短いローカルのログインパスワードを使っていたら、Windowsがセキュリティ安全なマイクロソフトアカウントに切り替えろと言ってきて、変えたらWindowsがパスワードは危険だからローカルな4桁のPINにしろとか言ってきたのは覚えている。 今はグーグルさんが自動的にパスワード生成して入れてくれるから、何も考えてないわ。www >>3 おれのPASSをどうやって見破ったんだ><、 古い時代のっていう前に
考えたやつが頭悪すぎるとしか思えないな
なんで存在して今もなお要求されているのか疑問 >>1
重要性に応じて4レベルぐらいに分けて
それぞれのパスワードを変更せず使ってる。
くだらない目的に重要なパスワードは使わない。 ビル・ゲイツが言うんならそうなんだろ(´・ω・`) パスワードを定期的に強制的にしつこく変更を迫ると
だんだん簡単なパスワードしか思いつかなくなって
脆弱性になるという報告があるな >>20
Microsoftは時価総額世界一位だが?(´・ω・`) パスワードエクスパイアさせたやつに一定期間仮パス与えないペナルティやっててさ
面白かったなあ、早く発行してくれと必死にすがり付いてくるんだけどダメですの一点張りしてると
上級ルートからアプローチしてくるんだよw >>3
日本語のローマ字入力はセキュリティ強度高いのかw dsi8794548whbb746321sstor479612 +後3桁
でやってるけど桁が足りないことがある パスワード変更より
いつもと違う端末からログインされた場合に通知いれてくれ パスワードってのが古く煩わしいものになって結局物理的なカギが一番楽な気がする
それがスマホだったりするのかもしれないけど minatokukonann2-16-3
とか強い? 大体、クレジットカードのセキュリティが裏に書いてる3桁の数字で済むんだから
パスワードなんて変更の意味は薄い 頼むからパスワードは英数記号数字込みで最大128文字入れさせてくれ
そうすりゃなんかの小説の一節使うから >>15
my john is hard and strong enough. Kz1Qy3KWvBwgCdb9n8rwQw92OKlCfVRf 英数
e:EHWne2Ty7dTC:+_%$znzPlk]*"!Oob 英数記号
こういうのをコピペすればまず問題なし >>43
MSで保存するにチェックしてないと覚えてくれなかったときがあって
変更2回で実感した %$m7YUh2,_&w
先週まで使ってたパスワード、1度も破られたことない 誕生日に+1ずつして繋げられるだけ増やしてるわ
最近英数字ミックス必須なところが多くてイラッとする
914915916917918 nantekotta0230 でだいたいやってるが腐ではないよ うちにこの前来た
「パスワードハックした。
お前がアホ面下げてポルノみてんのを録画したから、ばら撒かれたくなかったら金払え、ビットコインで」
っていうメール。SNSもやってないし俺のPC、カメラないんだよね
Subject: Augie – XXXXXXX
I do know, XXXXXX, is your pass word. You do not know me and you’re
most likely wondering why you are getting this e-mail, right?
In fact, I actually placed a malware on the adult vids (porno) website and guess what,
you visited this site to experience fun (you know what I mean). While you were watching videos,
your browser began operating as a RDP (Remote control Desktop) having a key logger which provided
me access to your display screen and also cam. Immediately after that, my software gathered
all your contacts from your Messenger, FB, as well as email.
What did I do?
I created a double-screen video. 1st part displays the video you were viewing
(you’ve got a nice taste rofl), and second part shows the recording of your cam.
exactly what should you do?
Well, I believe, $2900 is a reasonable price for our little secret. You will make the payment via Bitcoin
(if you don’t know this, search “how to buy bitcoin” in Google).
BTC Address: 12/////////////////xorPM//////
(It is cAsE sensitive, so copy and paste it)
Note:
You now have one day in order to make the payment. (I’ve a special pixel within this e mail, and at this moment
I know that you have read this mail). If I don’t get the BitCoins, I will definitely send out your video recording
to all of your contacts including family members, coworkers, and so on. Nevertheless, if I receive the payment,
I’ll erase the video immidiately. If you want to have proof, reply with “Yes!” and I definitely will send your video
to your 11 contacts. It is a non-negotiable offer, so please do not waste my time and yours by responding to this mail. >>63
漏れてたらどんな形式でも長さでも関係ないというところがパスワードの問題なので
そういう意味でWebAuthnがじわりと普及の兆しを見せてる
おそらく標準になる >>64
英数字記号で8文字以上とかやめてほしいわ まぁそうだよな
盗まれる想定じゃん
変えてもまた盗まれるんじゃいつか破られるわ >>安易なパスワードを選びがちな傾向がある
Windows10の起動にマイクロソフトアカウントを設定すると
4桁のパスワード入力になるんだろ?
ローカルで保存しないから簡単な4桁のパスワードでも安全です!って
書いてあるが嘘じゃねーか >>75
わかった
お前に最強のパスワードを教えてやる
いいか誰にも言うなよ
↓これを使え!
12345678 度たび変更することよりもなるべく複雑な組み合わせで作っておく事のほうが
対策としてはまだまし >>73
こぴぺなんだろうけどさ
まずこんな長い文読まれないよな >>75
おっと英字は大文字・小文字混在にするんだぞいいな? >>78
そういうのの裏をかいて、12345456 とかいう手もある。 ローマ字最強だよ。
英数大文字混ぜてのパスワードはハッキングできる。
ローマ字は日本の教育を受けてないとわからない。w >>75
何箇所かあるけど8文字以内の方が勘弁して欲しいわ うちの会社も定期的にパスワード変えろっていうシステムにしてるんだよな
今のパスワードなんだったか忘れかけてたわ >>20
FAは非常に違和感を感じる
ITはAmazon, Google, Microsoftの三強だよ >>74
WebAuthnって何ですか?
教えてください 去年使ってたパスワード
旅行した場所(伊勢神宮) 日付(10月29日) 昔飼ってた犬の名前(マロン) 犬の亡くなった年(平成24年)
iSejiNg2910MarOn24 古いって上から目線で偉そうに断じるだけで、対策は丸投げ
凄いな いまってスマホに怪しいログインあったら通知くるからな >>74
どこのドライブの、どこのフォルダの、
どんな形式のファイルに保存されているかわからない
32文字の英数記号パスワードが漏れてる、ってよほどのことだよwwwwww
それならそれで、そこまでピンポイントで
突き止められていることが確定するわけだから、
それはそれでいいことなんだよ
少なくとも外国人が日本人のPCに入って、
日本語が混じったフォルダ名・ファイル名の中から
それを探し当てるのはまず不可能
さっさと次、他へ行った方がはやい >>91
なるほど
英数字混在必須だと悩むけど
こんな感じがいいのか
参考になった、ありがとう まずパスワードを自分の頭に記憶していなければならない
という思い込み、先入観を捨てろ おまえが言うなって思っちゃいましたw
win2kが一番いい 俺のソニー銀行のパスワード教えてやる
緑の綺麗な場所は? たんぼ
空を飛ぶのは? だんぼ
素敵なものは? ちんぽ
もう使ってないからいいよ。 パスワードが流出してから
侵入を試みられるまでに
ブランク期間があるんだから
定期変更はかなり有効だろ
どうせ流出したら変えろ言うくせに 変えてもまた解析されて破られる
いつか変える前に侵入されるよ
だったら最初から解析されないパスワードにしたほうが良い
変更していれば安全ってこともない
変更の手間に見合うほどのメリットはないってこと マイクロソフトのサポート電話まじでむかつく、アップルとは天地の差 >>97
使ってるサービスから漏れる
今まで幾度も繰り返されてきただろw もうパスは8文字以下とか10文字以下みたいなサイトは消えたのかな? 人力解析しているのもいないだろうから意味無いだろうな
ストーカー対策にはなるけど >>33
ハッシュ化してるならまだしも
平文で保存してなきゃ「似てます」とさ出ないだろ まずそれを推奨してきたことについてゴメンナサイじゃねえの普通? >>103
定期変更問題はそれによる影響が問題になっている。本質的には多要素使えになるんだけど、そこは発表しないというか発表しても報じない。見出しになる事なんて皆無
だから、この手の報道は、セキュリティ低下にしか結び付かない
馬鹿なセキュリティ屋は自覚持つかここら辺も勉強しろ馬鹿 >>3
嘘つけハイフンとか使えるとこそんなあるわけないだろ いまだに銀行とか証券会社は「変えろ変えろ」って五月蠅いんだが >>114
わかった
じゃあ>>3よりもっといいパスワード教えてやるから使ってくれ
password
そういや昔passwardにしてるから絶対大丈夫とか鼻息荒くしてたやつ思い出した 誰かに盗み見られれば終わりじゃん?
うちの会社、月イチでパソコンのパスワード変えろって言ってる
フザケンナ 対策してますアピールの為に無意味な事をやらせる
衰退するのも仕方ない パスワードはすべて変えろ、定期的に変えろというけれど
小文字大文字英文字数字記号を含む8文字以上を
を入れたパスワードでそれは自分には無理だわ。 >>23
顔認証→マスクしてるとダメ
指紋認証→手荒れでダメ
静脈認証→ >>121
プロなら
ちんちん認証やまんまん認証を使うかもしれない いくら変更しても漏れるから無意味。
二段階認証は必須。 ヒントなしの乱数をひとつ覚えて、サービスごとに一文字加えてる [ソープのオキニの源氏名] [90(分)][55k(総額)]
オキニは定期的に替えるし、時間・金額は次回の為のソープ貯金の目標額だから、仕事にも張り合いが出る >>108
それはまったく別の話だな
だから特に金融機関はトークンとか
ワンタイムパスワードとかを別途用意してるわけで いっそ生体認証を標準にしてみたら
あ、網膜スキャンは怖いからやめてね 今までさんざん要求しといて突然無能宣言とか
なめとんの? 秘密の質問の方がいいだろ
セックスしたい相手の性別は?
男 女 両方
ここだけの話、好みの年齢は?
10歳未満 10台 20台以上 問わない 謎の英数記号の羅列を使い続けてたら覚えてしまったのでそれをずっと使っている。
流出させない限りはバレんだろうけど >>50
全然。
こいつが破られていないと主張してあるだけで、こいつのパソコンにはボット仕込まれてるかも知れない。
日本用のクラッキング辞書には漢字ひらがなカタカナ、ローマ字でよく使われる言葉のハッシュが入っている。
password をパスワードにしている人でも、自分が酷い目にに合わないと俺のパスワードはこれで十分とか言っている。 1903って言ってる割には遅れに遅れてMayUpdateなんだよな 20年ぐらい前のアダルトサイトの英数混合のIDとPWをずっと凡ての必要なPWに使ってる 普通は毎日Cドライブを交換するだろ? 横着者ばかりだな
10台からランダムに選べよ 5回同じの使ったら、そいつのパスワード変更な >>29
現実に使い回ししている奴は、
そのパスワードで他のサイトに登録→他のサイトがクラックされてパスワード流失
そのサイトのそのパスワードを別件で変えていたので不一致だったのに、あるタイミングで戻したので流失したパスワードでクラックされたなんて話は山ほどあるからな。
馬鹿は安全のためにやっていることを理解できない。
だが、馬鹿のためにセキュリティレベルは下げられない。 >>131
お前が流出させなくても、サーバ側は流失させてしまう。
馬鹿は自分のパスワードをサーバ側が持っていることを忘れている。 >>128
生体認証は現状ものであるスマホと結びついているから、スマホを取られると突破される。
だから、スマホがとられていない前提なら、生体認証出なくても良い。
結果現在のようなショートメール確認全盛になる。 政府系のサイト3か月に一度の変更求められる
それを怠るとアクセスできなくなるんだよ。
それを解除するには文書を送付して
仮パスワードを発行してもらわないといけない
超めんどくさいし! 実際、頻繁にパスワードを変えてる人っているのかな? >>77
4桁のはそのパソコンでしか使わないから安全、って説明でしょ。 >>142
ログインするたびにパスワード再設定してるサイトならw
どうせ忘れるんだから出鱈目に打っちゃうのが安全な気がしてきた 前、いろんなところのユーザーネーム、パスワードをまとめたファイルを置いてたHDDが突然壊れて、パニックになったわ
壊れたHDDからのファイル復旧がめちゃくちゃたいへんだった そうだね
物故されるときは関係ないからね
安物のアンドロイド端末のメモリ調べてたら生文でパスワード保持しててこりゃあかんわwと思った
過去にもSNSで平文データ保存が問題になったけど発覚してないだけでそれで運用してるとこは山ほどあるだろう 誕生美や電話番号以外のランダム性のある8けたの数字なんて一種類覚えるのもたいへんだよ
もうルートを7も対数eもアボガドロ数も忘れた 玄関のカギも電気仕掛けにすると
停電のとき困る
あまりに頑丈すぎても、カギをなくしたときこまる
パスワードでも、厳重すぎると逆に困る局面がありそうだし
複雑すぎるとそれがもとでトラブルが起こる可能性もある
単純なのが結局のこるんじゃないのかな >>33
どうやって類似を判断するんだ?
予め似てるパスワードを生成してハッシュ化して保存してるのか? 総当りを防ぐためにも2バイト文字の使用解禁は必須だと思うんだけど
全然やらないしな。民間個人のPCじゃやれないけど本気でやるつもりで設備整えたら
半角英数記号程度のパスは10文字以内なら抜けるだろ >>121
指紋認証は寝ている間にクソガキが親の指を端末にかざすこともあるんやで Windows7でパスワード忘れるとオールリセットとか頭おかしい事やったからな 「パスワードのヒント」とか「秘密の質問」とか
ものすごいセキュリティホールだよな >>153
指紋認証とか顔認証はやり方知らんけど既に完全に破られてて
最近は他人のデータで犯罪して他人の証拠をデータとして残して冤罪で捕まる事例が海外では多いみたいだな
この間冤罪が確定した奴かどうかははっきりしないがアップルが訴えられてたわ ローマ字綴りをl33tsp34kで数字記号混じりにすると強度高め 会社のパソコンのパスワードは定期的に更新させられてるな。
生産的じゃない >>158
公開されてる情報通りに設定してた女優がいてな
もちろん侵入された
ニ段階認証もつかっていなかったっていう そもそもパスワードの定期変更を推奨していた根拠はなんだったんだ?
定期変更のせいで覚えやすかったり簡単なパスワードになる可能性を高めたとしか思えん >>160
そんなんじゃダメだ弱すぎる
俺が最強のパスワードリストを教えるから使ってくれ
12345678
password
11111111
secret
66666666
sunshine
aaaaaaaa
0!@$%^&
iloveyou >>153
エネミーゼロで指紋認証のドア開けるために死体の手首切り落として持ち歩いてたのを思い出した ここに書き込みして出るIDをパスワードにしたらいかんかね でも二段階認証とか要求したらオッサンたちフリーズするぜ? 変更したことない。面倒くさいし。メルアドは変なの来るから変更したけど。 ワンクリック詐欺にあってるぐらいなら可愛らしもんで、
本気で狙われたら何をやっても無駄やと思うなぁ。
目の前で嫁を撲殺されて
「次は娘だ」って言われたら吐くやろ。 >>175
パスワード抜かれる程度はぬるいかもな
遠隔で操作されること実際にあるからな
最近のOSでは流石にそんな事例はないだろうけど 俺の使ってるMicrosoftアカウントに「誰かが Microsoft アカウント xxx@xxx にアクセスした可能性があります。」
とか不正ログインらしきセキュリティアラートが着たけど、パスワードの管理キッチリやってんだろうな?
二段階認証で別のメアドに認証番号の通知とアプリでの入力も設定してたから、たぶんログイン自体はされてないと思うが…
Xbox用に作ったアカウントで10年以上も不正ログインなんて無かったのに、MSN公式サイトでアドウェア表示されたりおかしくなった 余計なこと考えないでまともに動くosにしてくれ、ユーザーがアホじゃなく作ってる連中がアホ Windows Defenderでフルスキャンしても何も出なかったし、不審なサイトへのアクセスはMSN公式サイトで表示されたアドウェアだけだ
アラート音が鳴って、セキュリティ警告が表示されるべき典型的なアドウェア広告なのに何故MSN公式サイトで表示されたのは不明
ちなみにEdgeでもアドウェア広告は表示されたから、他のブラウザよりもセキュリティは甘いと思う
Microsoftのパスワード管理も、Windows Defenderのセキュリティ対策も信用ならないな 意訳:
生体認証で使用者を完全に個人特定してデータを積み重ねたい 2バイト文字とかいれはじめると
ーと―と‐と−と
みたいな区別がつきづらい字の問題が出るのかもな
注意すればいいって話だけど
顧客に使い方を説明したり
パスワード入れてもログインできないなんて苦情の矢面に立たされるカスタマーサポートを考えると
可能な字数が多すぎることがまたトラブルのもとになる 俺は大文字数字記号を全部混ぜた
P@ssw0rd
を使ってるから大丈夫 セキュリティ対策にWindows Helloと指紋認証もしろってんならWindows 10ユーザー全員に対応デバイスを無償配布しろよ
Webカメラも指紋認証の機器もMicrosoftにとっては安いもんだろう パスワード流出に備えた次善の策に文句付けるのはまぁわかるんだけど
根本的に脆弱性抱えてるのはお宅のOSじゃないんですかねぇ? パスワード無期限へ設定変更進めるoffice365
パスワードは使い回しが危ないやめとけ特にIDとパスワードの組み合わせがどのサイトも一緒ってのが1番危ないぞ 128文字のパスフレーズで大文字小文字数字と記号必須にすれば破れないのは確かだな
パスフレーズに漢字も使えるようにするとか ウェブ制作業だが
広告代理店から「パスワードを定期的に変更しているか」と聞かれて
>>1と同じ用に否定して、すげー嫌な顔されたばかりだ 正直、googleのパスワード管理のデータ消えたら大変な事になる >>168
似たようなネタがメタルギアでもあったな >>29
うちの会社なんか過去5回分まで保存しておるわ。うるさくてかなわん。
まあパスワードの下一桁を0〜9で使い回している俺には全く通用しない訳だがw >>64
これ棒セキュリティー会社の診断受けたけど
指摘されなかったぞ
疑似クラッキングやるはずだったんだけどwww
意外と安全なのかもしれん >>195
仕事なら桁数の多いパスワード自動生成とか使うよね?
それなら問題ないじゃん。
ここで言われてるのは面倒で単純なパスを選びがちって話だから。 会社の基幹ソフトとか半年に一回変更を求めてきやがる
しかも過去5回まで遡って同じパスワードはダメという 同じパスワードを使えないのが一番腹立つ、で違うパスワードを考えると忘れてしまうw >>132
いや、さすがにネタなのはわかってるでしょ?
そんな強度が低いの設定する人は少ないでしょ。
ネタにマジレスされても反応に困るよ。 >>206
123456とか毎年大人気で不動の1位
passwordは2位だったり3位だったりするがこれも大人気
こんなに人気あるんだから使ってね >>164
ユーザー名とパスワードが流出しても、ユーザー側で変更したら、不正アクセスを防げるからじゃねーの マイクロソフトならMs
GoogleならGo
楽天ならRa
これに携帯番号の後ろ8桁
最後に/
変えろ言われたらその後ろに1
また変えろ言われたら2にする
これならあんまり覚えなくて済むから楽 実際、どれぐらいユーザー名とパスワードが流出して、どれぐらいの被害が出てるんだろ?
それが小さいなら、パスワードの変更とかコストをかけたくない
その事例をバンバン紹介して欲しいわ
こうしてたら、被害に合わなかったとか >>210
そんなわけでパスワード方式は欠陥が多すぎるからWebAuthnが標準化されるんだよ
各ブラウザの実装入ってきてるから今年中には声明が出されるはず パスワードは複雑怪奇な長ったらしいのにしてる。
それら全てを一元管理するソフトは自分で作った。
それにアクセスするためのパスだけは漏れたら大惨事やけどな。 パスワードに大文字や記号混ぜるのが必須になると辛いわ
機種によって文字変換の仕方が違うのもどうにかして欲しい >>11
いまだと高性能なカメラの写真で認証通っちゃう
ほんとに重要なセキュリティなら生体かなあ
個人のパソコン程度なら使わない時電源落として回線かコンセント抜いとけ キーチェーンでランダムなパスワード生成して管理するのが一番楽だ >>211
そして治安のよろしくない国では
指を引きちぎられるように… 会社のは3か月くらいでパスワード変えろって言ってくるから、pass年号+送り番号でずっと続けてる パスワードも一つや二つなら良いけど、
そんなに沢山覚えていられねえよ。 ここまで
マネ
で検索してhitなし
これが今のにちゃんか…… >>219
何か悪用されたら、ほら私どものいうとおりに変更しないお客さんが悪いんですよって態度をとるための伏線だろう パスワードなんて一つだけなら記憶できる
でもネットで何十ものサイト利用して、しかもいつも使ってるパスワードが使えないところもある
覚えられるか、ボケ!! これはNSAは大賛成だろう、WindowsUpdateなどに仕込んだバックドアでもって
ユーザーがログインするときなどにユーザーのパスワードを抜いてデータベースに
登録しておいて、必要にあわせて、ユーザーのファイルなどを読みとる。
それがもしも30日毎にパスワードを更新などされていたら、しょっちゅう追跡の
ためのデーターも更新しなくちゃならなくなり、ユーザーを監視するのが面倒に
なるものな。
kimigayoha-chiyoniyachiyoni-sazareishino-iwawotonarite-kokenomusumade パスワードは使っているパソコンの型番になっている。 「古びた時代遅れの極めて価値の低い対策」
をログインする度に勧めてくる
うっとうしいネット銀行なんとかして >>82
最近は大文字・小文字・数字・記号を3種類以上混ぜろてのが多いな
下手すりゃ全種類使えてのもある >>198
うちもそれだから毎月1日に末尾1から9とABCにしてる。10月がAなのか0なのかで毎回間違えるのが玉に瑕 >>230
それより最悪なのは、サイトによって「記号が入ってないと受け付けない」と
「記号が入ってると受け付けない」と「特定の記号しか受け付けない」と
条件がばらばらだということ。
さらに「8文字以下にせよ」のサイトと「8文字以上にせよ」のサイトもある。
サイトごとに違うパスワードを使えとか言ってる専門家は
まるっきり現実を見ていない。 >>232
近年は最低8文字が主流だけど
ちょっと前までは8文字以下が主流だったね chrome使え。
Google様がat randomにパスワード設定してくれて、覚えてくれるぞ。
銀行系、証券系以外は、それで全部すましている。w
もしOS再インストールしても、chromeを標準ブラウザに設定しておけば、passwordはGoogle様が勝手に入れてくれる。 スリープ中に勝手に起動してアプデと再起動するのやめろや、データ消えるわ 勤務先ではパスワード強制変更時に過去五回分のパスワードは使えないから
5回換えてから元に戻してる。
あの作業時間本当にムダ。 >>1
更に糞ムズ文字列制限にするわぁ
変えなくていいけど、256文字な 預けておく資産の価値によってパスワード強度を変えるべき。千円しか入れてない口座にバカみたいに覚えにくいのつける意味がない。 パスワードは全てデスクトップのパスワードフォルダに入れてある
これで忘れても大丈夫 セキュリティ担当が仕事してますアピールするために
運用とか効果ガン無視したルールやらしてくるのだけはカンベンして 単純な総当たり攻撃に対しては、定期変更は無意味だよな
また、管理者権限が乗っ取られていて、常時パスワードが見られる状態になっていれば
それも定期変更は意味がない
でも、ある時点のパスワードのみが流出したケースに対しては効果的なんだよな
それをどう見るか >>245
それにしたって3ヶ月に1度変えるくらいじゃ多くの場合手遅れだと思う
頻繁に変更させられる事で覚えられない→忘れちゃったor物理的にメモっちゃったとか、単純な文字列+年月にしちゃうとかそういう弊害があって、冷静にメリットデメリットを天秤にかけてみたら正直要らんよねって話なのでは >>84
日本人であるとばれてない限りは有効
ローマ字対策できてるくらっクもあるだろうが,相手が日本人だと確定してないなら時間効率が悪くなるのでつかわんだろう >>179
mojiko-dodedaiyousurebaii >>248
イギリスでサイバー攻撃などの対策にあたる政府機関「サイバーセキュリティーセンター」が
日本の「naruto」が24万件余り、「pokemon」が22万件余りと、安全性が低いパスワードとして指摘しています。
https://www3.nhk.or.jp/news/html/20190429/k10011900411000.html ■ このスレッドは過去ログ倉庫に格納されています