X
【IT】「パスワードは定期的に変更してはいけない」 米政府©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
0001KingFisherは魚じゃないよ ★ 転載ダメ©2ch.net垢版2017/05/23(火) 22:14:28.99ID:CAP_USER9
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。

銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。


【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php


実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。

なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。

「パスフレーズ」の普及を

ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。

どこかの1文字だけを順番に変えていくなどのパターンになりやすい。


【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
http://www.newsweekjapan.jp/stories/world/2017/04/post-7377.php


仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。


【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
http://www.newsweekjapan.jp/stories/technology/2017/05/wannacry-nsams.php


定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。

フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。

NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。

(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php
0002名無しさん@1周年垢版2017/05/23(火) 22:15:44.49ID:layFL7kB0
こないだDMMアカウント乗っ取られて9万円使われたばっかだが?
0003名無しさん@1周年垢版2017/05/23(火) 22:16:04.97ID:LVUg6Zu00
たしかに
会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ
0004名無しさん@1周年垢版2017/05/23(火) 22:16:20.71ID:xYxWQ3iP0
ロシアンティーを一杯ry
0005名無しさん@1周年垢版2017/05/23(火) 22:16:40.34ID:IuJ9ZemH0
こんなの知ってた
0006名無しさん@1周年垢版2017/05/23(火) 22:16:47.88ID:Sn8fbuGU0
フレーズにしたら情報が圧縮可能になって、情報量が減るのでは?
0008名無しさん@1周年垢版2017/05/23(火) 22:17:16.05ID:OeihjRRh0
ああフレーズにしてくれれば楽だな。
ただソーシャルハックは逆に心配になるかな?
0009名無しさん@1周年垢版2017/05/23(火) 22:17:38.82ID:o5ouvO9n0
文学作品の冒頭とか使う人増えて変わらん気もする

フレーズにしても
0012名無しさん@1周年垢版2017/05/23(火) 22:17:47.13ID:G2gYmUdJ0
小学校の名前とか500個くらい出して、一ヶ月ごとにローテーションするとかどうよ
0013名無しさん@1周年垢版2017/05/23(火) 22:18:29.54ID:loGkOIws0
金融機関の暗証番号もタッチパネルでキーボードを用意しないとな
0014名無しさん@1周年垢版2017/05/23(火) 22:18:49.04ID:tCCEN5Wi0
ケツかゆいから孫の手でかいたら血が噴き出た こんな感じで登録するのか
0015名無しさん@1周年垢版2017/05/23(火) 22:19:09.23ID:e3C/QPuo0
会社のパスワード、毎月変更とかウザい
○○○201705とかで回すの推奨とかアホかと
実質文字数減らすだけじゃん
0016名無しさん@1周年垢版2017/05/23(火) 22:19:21.44ID:8mkvEVf+0
24では数時間おきにCTUのセキュリティコードが更新されてたぜ
0017名無しさん@1周年垢版2017/05/23(火) 22:19:46.98ID:ENR8WXhZ0
パスワード変えたところで破られる確率変わらんだろ。
0019名無しさん@1周年垢版2017/05/23(火) 22:20:01.32ID:rTwRk4Vd0
企業だったらランダムなパスワードを1年に1回発行して紙に印刷して渡せばいいと思う
0021名無しさん@1周年垢版2017/05/23(火) 22:20:24.52ID:E2lDdkfD0
 
パスは今日の4

 
0022名無しさん@1周年垢版2017/05/23(火) 22:20:35.87ID:8mkvEVf+0
そのくせ毎回スパイ天国だったっけ
0023名無しさん@1周年垢版2017/05/23(火) 22:20:46.57ID:LD8QYixY0
定期的に変更したりしないよ。
考えるだけ面倒くさいよね。
いちいち付箋を作って張り付けたりしたら貼るところがなくなる。
それともみんなは覚えられるの。
0024名無しさん@1周年垢版2017/05/23(火) 22:20:46.92ID:NfFW27LM0
時代は復活の呪文か
0025名無しさん@1周年垢版2017/05/23(火) 22:20:49.26ID:OrThsAud0
>>1
jugemu jugemu gokou no surikire …

とか?
0028名無しさん@1周年垢版2017/05/23(火) 22:21:05.06ID:yNc7oijR0
ハッキングするとき面倒だからか
0029名無しさん@1周年垢版2017/05/23(火) 22:21:14.23ID:xYxWQ3iP0
健康と美容のために、食後に一杯の紅茶
0030名無しさん@1周年垢版2017/05/23(火) 22:21:19.72ID:o5ouvO9n0
>>17
変更時に一文字ずつ長くするとか
0033名無しさん@1周年垢版2017/05/23(火) 22:21:42.13ID:Ewb6tSt60
「俺より先に寝てはいけない」
0034名無しさん@1周年垢版2017/05/23(火) 22:21:42.20ID:rTwRk4Vd0
>>15
全くその通り。毎年ならともかく毎月しかも各自で決めさせるなんて愚の骨頂。
一見バカバカしいようだが紙に印刷して渡した方がはるかにまし。
0035名無しさん@1周年垢版2017/05/23(火) 22:21:42.27ID:WnVARPUn0
サービス毎にユニークなランダム文字列パスワード設定してるが、クロムたんに覚えさせてるから無意味だな。
0036名無しさん@1周年垢版2017/05/23(火) 22:21:45.12ID:h9WNRMMZ0
母国語使えるようにしろよ
0037名無しさん@1周年垢版2017/05/23(火) 22:21:50.78ID:u9baP6PiO
>>13
振り替え先の住所とか名前を漢字でいれられるように
標準機能として日本語入力機能を持ってるからな。
0038名無しさん@1周年垢版2017/05/23(火) 22:22:06.86ID:QLY0qgDI0
おれのパスワードは20文字以上やで
0040名無しさん@1周年垢版2017/05/23(火) 22:22:35.48ID:VolS9/Xy0
覚えてられんくなるから、パスポートリストを毎度参照する始末。
0043名無しさん@1周年垢版2017/05/23(火) 22:23:03.82ID:yG065Ig80
そもそもアルファベットと数字だけってのが
あと少しの記号かそれじゃすぐパス抜かれちゃうわ
漢字ひらがなカタカナも組み合わせればいいのに
0045名無しさん@1周年垢版2017/05/23(火) 22:23:15.25ID:vWrsMsU80
パスワード変えたー>忘れた

これが一番最悪。
0046名無しさん@1周年垢版2017/05/23(火) 22:23:22.26ID:u9baP6PiO
>>24
たまに誤表示して入らなくなるからずっと電気をいれっぱなしにしないといけないとかな
0048名無しさん@1周年垢版2017/05/23(火) 22:23:40.23ID:UKLOiBLrQ
パスワードなんかイチイチ変更なんかしないよw
0053名無しさん@1周年垢版2017/05/23(火) 22:25:00.82ID:SFAKOMoO0
qwertyuiop
asdfghjkl
zxcvbnm
0054名無しさん@1周年垢版2017/05/23(火) 22:25:07.46ID:7GgNuq5S0
2段階認証の登録したまま携帯解約すると辛い
0055名無しさん@1周年垢版2017/05/23(火) 22:25:51.97ID:0wK72Tf30
最低64文字って・・
0056名無しさん@1周年垢版2017/05/23(火) 22:25:58.57ID:pZ6cS79l0
「子供の頃に飼っていた犬や猫などペットの名前」とか「親や兄弟の名前」とかってやつでええやん。
0057名無しさん@1周年垢版2017/05/23(火) 22:26:07.66ID:kzvOw8Qb0
俺、銀行のキャッシュカードの暗証番号と
ネットのプロバイダの接続パスワードは、
10年以上ずっと同じだな
0062名無しさん@1周年垢版2017/05/23(火) 22:26:39.65ID:4CMPjz0Y0
ワシは勤務先でずっと同じパスワード使ってるよ。機械が「そろそろ変更しろ」
言うてきたら変更して、その直後に前のパスワードに再変更すれば、ずっと同じ
のを使える。職場のPCなんて感染しようが情報漏れようが、上の奴のクビが飛ぶ
だけの話し、結構いいかげんだが  あなたもそうでしょ?
0063名無しさん@1周年垢版2017/05/23(火) 22:26:40.06ID:7nXbT9eJ0
毎回ログイン時に忘れましたとして
新規パスワードを適当に登録で良いじゃない。
ワンタイムパス的な感じで。
0064名無しさん@1周年垢版2017/05/23(火) 22:26:56.91ID:tp0n+n370
昔のUNIX系のパスワードはハッシュ化されて誰でも読める場所に保存されていた
当時の計算速度でハッシュを逆計算すると数ヶ月かかることから
数ヶ月置きにパスワードを変えよ、と言われていた

というような夢を見た
0065名無しさん@1周年垢版2017/05/23(火) 22:27:02.54ID:WAloxPta0
今年ノートンにしたらパスワード作成機能があったので
全部パスワード変更した
0066名無しさん@1周年垢版2017/05/23(火) 22:27:26.18ID:raQ8UfIW0
>>33
「俺より後に起きてもいけない」
0067名無しさん@1周年垢版2017/05/23(火) 22:27:37.62ID:kh1N7uEm0
パスワードに漢字を混ぜるといいらしいぞ
0068名無しさん@1周年垢版2017/05/23(火) 22:27:39.78ID:loGkOIws0
>>15
面白いw
0070名無しさん@1周年垢版2017/05/23(火) 22:27:58.77ID:ALYflLoP0
>>53
おいやめろ
0071名無しさん@1周年垢版2017/05/23(火) 22:27:59.37ID:yr48w0nW0
そのエラーはエラによるエラー。
0072名無しさん@1周年垢版2017/05/23(火) 22:28:02.12ID:MWNpJJs/0
>>>2

やはり個人ユーザーでもそんなことあるんだ。

ウイルス?
0074名無しさん@1周年垢版2017/05/23(火) 22:28:09.84ID:layFL7kB0
>>47
使ってねえよw
初めてだったからマジで焦った

DMMに連絡して返金手続きしてもらって、カード会社の決済も
間に合ったんだけど、生きた心地しなかったなあ

つかあれ、こっちから被害届出さないとDMMとかカード会社からは
警察に通報しないもんなんだね。ビビった
0075名無しさん@1周年垢版2017/05/23(火) 22:28:13.92ID:zP0gssaF0
SBIネット銀行のメッセージ、変更しろの警告が溜まりまくり
0076名無しさん@1周年垢版2017/05/23(火) 22:28:19.21ID:d6K3ZQXR0
お前を嫁にもらう前に言っておきたいことがある
かなりきびしい話もするが俺の本音を聞いておけ

パスワードは定期的に変更してはいけない
007747歳無職童貞キモピザ低学歴低身長禿ロリ ◆Zay2S8giCsrB 垢版2017/05/23(火) 22:28:26.87ID:RR0nGQ360
どっちなんだよ!!  ハッキリしろい!!!!

べらぼーめぇ!!!!
0078名無しさん@1周年垢版2017/05/23(火) 22:28:37.21ID:cE1iYQQj0
最低64文字って、入力するのだるすぎるだろ。
PCとかスマホに記憶させておけとでも言うのか。
0079名無しさん@1周年垢版2017/05/23(火) 22:28:49.84ID:IPZNhgMz0
ネトウヨ「女や老人は情弱だからパスワード変えないんだよ!恥ずかしいね!」

↑これ見て女や老人をバカにしてたのに、実は情強だったの?(´・ω・`)
0081名無しさん@1周年垢版2017/05/23(火) 22:28:53.11ID:wS4Y+57s0
64文字フレーズとかいちいち打ち込むのめんどくさすぎるだろ
0083名無しさん@1周年垢版2017/05/23(火) 22:29:18.61ID:dFIZsHPr0
>>12
山手線方式なら使ってるな ホイールの数がいくつあるかは秘密だ
0086名無しさん@1周年垢版2017/05/23(火) 22:29:45.58ID:pvRo9R3Q0
>>1
言いたいことは分かるw
短いフレーズでちまちま変更した所でハッカーは解読、ユーザーだけ負担
でも64桁は、面白いけど無理だwバーコードにしてバーコードリーダで読むならいいけど
手打ちは無理。手打ち・文字列の概念から抜けないとダメなんだろうね
0087名無しさん@1周年垢版2017/05/23(火) 22:29:47.97ID:0ucsb8JI0
ほんといつも変える必要があるのか気になってたわ
変えないとパスワード解読されるようなシステムでもなかろうに
0088名無しさん@1周年垢版2017/05/23(火) 22:29:52.54ID:zP0gssaF0
数字4桁は突破される
シナからのアクセスで2回突破された
0089名無しさん@1周年垢版2017/05/23(火) 22:29:57.69ID:VAq6Hh8s0
正露丸乗せコーラかけご飯
または
宇津救命丸乗せシュウェップスかけご飯
0090名無しさん@1周年垢版2017/05/23(火) 22:30:00.24ID:rY4899iJ0
>>11
うちはちょっとだけしか変えなかったら弾かれるわ。そういうシステムも多いと思う。
今は期限なくなったから支障ないけど。
0092名無しさん@1周年垢版2017/05/23(火) 22:30:13.92ID:HGv0sUk80
半年毎に更新させられるから、結局@1,@2で連番にしてるわ。
パスワード多過ぎてデスクトップにファイル作って保存してる。
いけないんだろうけど、どこもかしかもパスワードでとても覚えられない
0093名無しさん@1周年垢版2017/05/23(火) 22:30:14.16ID:OiQVaLi50
>フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい
アメリカ人的な発想だなw
0094名無しさん@1周年垢版2017/05/23(火) 22:30:21.30ID:QLY0qgDI0
>>74
なん文字のパスワード
0095名無しさん@1周年垢版2017/05/23(火) 22:30:27.70ID:d0lIJNrg0
>>2
9万円まで止められないって事は普段から大量買い又は課金してるんだな
0096名無しさん@1周年垢版2017/05/23(火) 22:30:44.83ID:QQT9eGjO0
変更したらまた一からパスワードを解析しないといけないからな
0097名無しさん@1周年垢版2017/05/23(火) 22:31:16.23ID:7hERArnB0
gallia est omins divisa in patres tres
とガリア戦記を冒頭から1フレーズずつパスワードにしてる。
そろそろ、物語も中盤だ。
0098名無しさん@1周年垢版2017/05/23(火) 22:31:25.37ID:NBScMT2u0
強制的に変えさせられるサイトもあったというのにひどい結果だw
0099名無しさん@1周年垢版2017/05/23(火) 22:31:54.00ID:F+2ELTFs0
>>2
DMMはカード情報消して他のカード登録しようとしたら消したはずのカード情報で引き落とされるから注意な
あんな所にクレカ情報やるなよ
0100名無しさん@1周年垢版2017/05/23(火) 22:32:05.19ID:EgXQVEj30
定期的に変更するようにって出るけど変更したこと一度もない。
登録時に考えるのすら嫌なのにやるわけないじゃん。
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況