【IT】「パスワードは定期的に変更してはいけない」 米政府©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>
米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。
ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。
銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。
【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php
実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。
なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。
「パスフレーズ」の普及を
ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。
どこかの1文字だけを順番に変えていくなどのパターンになりやすい。
【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
http://www.newsweekjapan.jp/stories/world/2017/04/post-7377.php
仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。
【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
http://www.newsweekjapan.jp/stories/technology/2017/05/wannacry-nsams.php
定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。
フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。
NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。
(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php wai ha oosakajin ga kiraiya nanise chosenjin no chiga majitteru sakainina
これくらいなら破られないだろう 誕生日が2017/5/23
だったら
ye17mo5da23
みたいにしてる PCから入力するなら長くてもいいんだが、スマホから入力することも考えるとあまり長くしたくないんだよなあ >>248
短いワード(単語)では無く、長い文章にしましょうということかと FC2クソウゼェんだよな
意地でも変更してやらねぇわ パスワードとかどうでも良いから、もう何かあったら
携帯に認証コードが届くようにして二段階にすりゃ良いじゃん。 >>243
日本語って規格が何種類もあってな。
画面上ではおなじ「あ」でも違う文字として解釈されちゃうことがあるんだよ。
だからパスワードには使えなかったのですよ。
今はほとんどutf8になったから、使えるようにしてもよさそうだけどね。 きょうもみるみるエロ画像。探して保存して2ちゃんみる。
こんなおいらも今年で50。好きなタイプは巨乳です。
というように設定しましょう。 “If you can meet with triumph and disaster And treat those two imposters just the same”(´・ω・`) 日本語可能にしろよ
アルファベット、数字のような記号じゃなくて、漢字、送り仮名、カタカナまでしようしたらかなり解読されにくいだろ
例えば
あるがまぁまぁの心で生きぃられぬ弱さを誰かのせいにしてすごぉしてるぅ
とか >>1
フレーズにしたら、
大半が百人一首や平家物語の冒頭になりそう。
で、組合員のパスフレーズは
日本国憲法前文とか憲法九条だね。 「この画像のうちガソリンスタンドが写っているものを全てチェックして下さい」
みたいな認証がむちゃくちゃ不便を強いられている感が半端ない。
利便性のためにいかに面倒くさくするかという矛盾 余計なお世話じゃね、変更されると煩わしいの?
そんなことより生挿し禁止を勧めてやれよ 長い意味のあるフレーズのほうが簡単に解読できるから便利なんだろ パスの強度以前にNTTとかプロバイダの方で抜かれてんのに
ユーザーの責任みたいにパス変更しろと言ってくるんだよな >>79
お前らはその単語使うからすぐボロが出るな
分からない人は、
ぱよぱよちーん事件で検索 情弱大勝利
パスワードを変更してくださいと言われても何アホなこと言ってるんだと余裕でスルー ロシアン・ティーを一杯。ジャムではなくママレードでもなく蜂蜜で 社内のセキュリティ講習でセキュリティ専門家に習ったわ、コレ。
にもかかわらず、うちの社内の認証システムは定期的にパスワード変更を要求してくるという。 頻繁に変更しないと突破されるなんてのは
何度も試されてるけど放置しているというだけだろう
この場合の脆弱性は明らかに運営の方にある これっていい加減にパスワード作り直すから、作りなおさないほうがましだって話でしょ
パスワードが漏れることだってあるから定期的な変更はやるべきだよ
パスワードはツールで作成するべき
keepass2ならパスワードの管理も作成も出来る
所有しているPC以外から利用した場合は即座にパスワードを変えるべき
例えばネカフェからだってパスワードが漏れる可能性だってあるし
誰かが後ろからパスワード入力を監視してたりカメラで録画してるかもしれないからね パスワードと彼女は一生添い遂げるつもりで決定しろってじいちゃんが言ってた
ちな今の彼女は7人目 >>2
?「9万円も貢げないとは、お客様とは呼べませんね。」 うちの会社のポリシー
・93日期限
・12桁以上
・英大、英小、数字、記号の4種類必須
・4回前までのは使えない かといってMSかgoogleのシングルサインオンで統一されすぎるのも怖い。
主に連結ミスで会社用と個人アカウントを繋げたときとか。 パスワードを忘れるやつが多いんだろうな
酒のみなかとかw 適当な文字列を数種類作ってそれの組み合わせを変えている >>2
これをパスフレーズにしろ
盗まれない上に戒めになる
君が代の歌詞から抜き出して、キーフレーズにすれば良いね♪
日本人なら決して忘れないし、
糞チョンやシナ畜どもは入力できないだろうしw
他にも、歴代の天皇陛下や皇室、皇族方を愛で奉るフレーズ、
旧日本軍を讃頌する文言を散りばめてパスワードにすれば、
テロリストや悪意のハッカーの90%以上は防げそう。
なにしろ、地球上でテロやハッキングをやらかす極悪野郎どもの
90%以上は糞喰奇形種チョンと糞シナ畜だからな。
必ず、英数字大文字小文字漢字ひらがなカタカナキリル文字ウムラウトハングル簡体字繁体字を入れ、しかも同じ種類の文字が連続しない64文字以上のパスワードにすること。 端末ごとに設定しているが
使わない期間が長いと思い出すのに手間取って一瞬冷や汗かくね 生体認証の搭載を義務付けてパスワードを手動で入れさせないようにすりゃ良いんじゃねーのと >>32
基本のパスワードは決めておいて、お尻の数文字はそのサイトの名前にしたりしている >>4
ジャムではなくママレードでもなく蜂蜜で
てかブランデーじゃなかったのね(´・ω・`) キーロガーが常駐していたらアウト
PWは自前ツールで管理しているが、モラルの低いバイトや派遣を使ってる底辺運営のオンゲは
内部犯行でPWが流出してどうにもならなかった おまえらサイトごとにパス変えてる?
それとも使い回し? >>282
後段はそれでいい
前段は米の調査によると圧倒的にいい加減が多いから、それなら変えることは勧めないってことだ
オレとかおまえさんみたいなのは稀有な存在なんだよ 日本は日本語のパスワードにした方が海外からハッキングされにくくなるんじゃないだろうか >>46
ごく稀に不吉な音がなりhddのデータが… 確かに小文字を大文字にしたり、前後をちょっと入れ替えるくらいだわ
覚えきれないからメモ帳で保存してるしw
フレーズかぁ、ちょっと考えてみるか >>74
それさ、購入済み動画とか見たら購入したこともないのが増えてたの?
動画じゃなくて、DMMの他のサービスかも知れないけど 1995年以来、パスワードを変えてない俺がきましたよ keiritomoko-1
keiritomoko-2
keiritomoko-3
:
:
こんなことしなくてもよくなるのか 歌詞のフレーズにしたらJASRACに毎回著作権使用料請求されたりしてw >>310
俺も当時nifty-serveで発行されたパスワードを3つ使いまわしてる。大文字小文字必要な時は先頭を大文字に末尾をピリオドにしたり。
あの頃暗記したものは今でも覚えてるのが大きいわ。 >>310
やっぱり、パスワード末尾に1995を使ってるのか? 一番好きな洋画の名をローマ字読み
例)Hari-Potta-ToKenjaNoIshi >>116
うちのかみさん毎月50万円位カード使うが、9万円弱の不正使用でカード会社から問い合わせがあったよ。
居住地から離れていて、コンビニで高額な買い物をした等のあやしいパターンは、カード会社がチェックしてる。 >>274
当たり前
変えても変えなくってもパスワードを突破される確率は同じ。 定期的にパスを完全にランダムに変えてるよ
ただ忘れると困るからサイト名とパスをメモ帳に残してるわ パスワードを変えるとセキュリティ強化に繋がると本気で思ってるばかがおおい IDの所在地情報が第二の鯖認証受けて完璧だから、儀礼的な感じだな。 使わなくなったAndroidをネットに繋げないようにしたうえでkeepass入れてパスワード管理してる
俺すごくね? CAST IN THE NAME OF GOD YE NOT GUILTY フレーズを使うようになるのか?
ニイタカヤマノボレ1208。なんてアメリカで使ってたら、NSAとかFBIが飛んで来るのかなwww
ジーク、ジオンにしとこうか >>2
悪りぃ 明日花キララ見ちゃった (´・ω・`) 銀行キャッシュカードのPSWを未だに誕生日にしてて今まで1回も変えてない俺は勝ち組 >>13
ATMで高齢者の長蛇の列ができる未来が目に浮かぶ パスフレーズかいいいかも
此れあるから彼がある
此れ生じるから彼もまあ生じる
此れ滅すると彼もまた滅する
しかしこれを毎度毎度打ち込むのも面倒だな 支那の量子コンピュータ、北朝鮮のEMP
未知の脅威に対応するために、数年先のネット環境なんて様変わりしてたりするんだろうな >>338
お誕生日プレゼントもらったことあるの? ヤフーさんのセキュリティは自分でも拒まれる
毎回PWの再発行してログインしてるわ わざわざ紙にメモしてディスプレイの枠に貼っつけるやつが多いからだろ ■ このスレッドは過去ログ倉庫に格納されています
