【IT】「パスワードは定期的に変更してはいけない」 米政府©2ch.net

[0001 KingFisherは魚じゃないよ ★ 転載ダメ©2ch.net 2017/05/23(火) 22:14:28.99 ID:CAP_USER9]

＜アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ＞

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所（NIST）が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。

銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。


【参考記事】パスワード不要の世界は、もう実現されている？！
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php


実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。

なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。

「パスフレーズ」の普及を

ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。

どこかの1文字だけを順番に変えていくなどのパターンになりやすい。


【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
http://www.newsweekjapan.jp/stories/world/2017/04/post-7377.php


仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。


【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
http://www.newsweekjapan.jp/stories/technology/2017/05/wannacry-nsams.php


定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。

フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。

NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。

（全文）
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php

[0002 名無しさん＠１周年 2017/05/23(火) 22:15:44.49 ID:layFL7kB0]

こないだDMMアカウント乗っ取られて９万円使われたばっかだが？

[0003 名無しさん＠１周年 2017/05/23(火) 22:16:04.97 ID:LVUg6Zu00]

たしかに
会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ

[0004 名無しさん＠１周年 2017/05/23(火) 22:16:20.71 ID:xYxWQ3iP0]

ロシアンティーを一杯ｒｙ

[0005 名無しさん＠１周年 2017/05/23(火) 22:16:40.34 ID:IuJ9ZemH0]

こんなの知ってた

[0006 名無しさん＠１周年 2017/05/23(火) 22:16:47.88 ID:Sn8fbuGU0]

フレーズにしたら情報が圧縮可能になって、情報量が減るのでは？

[0007 名無しさん＠１周年 2017/05/23(火) 22:16:54.58 ID:7KAJRMkk0]

変えろとか、変えるなとか、どっちやねん

[0008 名無しさん＠１周年 2017/05/23(火) 22:17:16.05 ID:OeihjRRh0]

ああフレーズにしてくれれば楽だな。
ただソーシャルハックは逆に心配になるかな？

[0009 名無しさん＠１周年 2017/05/23(火) 22:17:38.82 ID:o5ouvO9n0]

文学作品の冒頭とか使う人増えて変わらん気もする

フレーズにしても

[0010 名無しさん＠１周年 2017/05/23(火) 22:17:43.18 ID:pPUbL/FB0]

似た様なのにしないと覚えられんからな

[0011 名無しさん＠１周年 2017/05/23(火) 22:17:46.92 ID:Rn7amzks0]

会社では3カ月ごとにパスワード末尾の数字をプラス1してるわ

[0012 名無しさん＠１周年 2017/05/23(火) 22:17:47.13 ID:G2gYmUdJ0]

小学校の名前とか500個くらい出して、一ヶ月ごとにローテーションするとかどうよ

[0013 名無しさん＠１周年 2017/05/23(火) 22:18:29.54 ID:loGkOIws0]

金融機関の暗証番号もタッチパネルでキーボードを用意しないとな

[0014 名無しさん＠１周年 2017/05/23(火) 22:18:49.04 ID:tCCEN5Wi0]

ケツかゆいから孫の手でかいたら血が噴き出た　こんな感じで登録するのか

[0015 名無しさん＠１周年 2017/05/23(火) 22:19:09.23 ID:e3C/QPuo0]

会社のパスワード、毎月変更とかウザい
○○○201705とかで回すの推奨とかアホかと
実質文字数減らすだけじゃん

[0016 名無しさん＠１周年 2017/05/23(火) 22:19:21.44 ID:8mkvEVf+0]

24では数時間おきにCTUのセキュリティコードが更新されてたぜ

[0017 名無しさん＠１周年 2017/05/23(火) 22:19:46.98 ID:ENR8WXhZ0]

パスワード変えたところで破られる確率変わらんだろ。

[0018 名無しさん＠１周年 2017/05/23(火) 22:20:00.12 ID:xeajBh9d0]

>>14
採用

[0019 名無しさん＠１周年 2017/05/23(火) 22:20:01.32 ID:rTwRk4Vd0]

企業だったらランダムなパスワードを1年に1回発行して紙に印刷して渡せばいいと思う

[0020 名無しさん＠１周年 2017/05/23(火) 22:20:08.06 ID:p/SJPvFA0]

固定フレーズ+西暦+変更回数で使い回しだったわ

[0021 名無しさん＠１周年 2017/05/23(火) 22:20:24.52 ID:E2lDdkfD0]

　
パスは今日の4

　

[0022 名無しさん＠１周年 2017/05/23(火) 22:20:35.87 ID:8mkvEVf+0]

そのくせ毎回スパイ天国だったっけ

[0023 名無しさん＠１周年 2017/05/23(火) 22:20:46.57 ID:LD8QYixY0]

定期的に変更したりしないよ。
考えるだけ面倒くさいよね。
いちいち付箋を作って張り付けたりしたら貼るところがなくなる。
それともみんなは覚えられるの。

[0024 名無しさん＠１周年 2017/05/23(火) 22:20:46.92 ID:NfFW27LM0]

時代は復活の呪文か

[0025 名無しさん＠１周年 2017/05/23(火) 22:20:49.26 ID:OrThsAud0]

>>1
jugemu jugemu gokou no surikire　…

とか？