【IT】「パスワードは定期的に変更してはいけない」米政府©2ch.net

2017/05/23(火) 22:14:28.99

＜アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ＞

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所（NIST）が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。

銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。

【参考記事】パスワード不要の世界は、もう実現されている？！
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php

実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。

なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。

「パスフレーズ」の普及を

ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。

どこかの1文字だけを順番に変えていくなどのパターンになりやすい。

【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
http://www.newsweekjapan.jp/stories/world/2017/04/post-7377.php

仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。

【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
http://www.newsweekjapan.jp/stories/technology/2017/05/wannacry-nsams.php

定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。

フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。

NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。

（全文）
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php

**名無しさん＠１周年** · 2017/05/23(火) 22:20:49.69

定期的というか効果があるのは
一回きりのパスワードだけ。

**名無しさん＠１周年** · 2017/05/23(火) 22:21:04.47

>>21
ありです

**名無しさん＠１周年** · 2017/05/23(火) 22:21:05.06

ハッキングするとき面倒だからか

**名無しさん＠１周年** · 2017/05/23(火) 22:21:14.23

健康と美容のために、食後に一杯の紅茶

**名無しさん＠１周年** · 2017/05/23(火) 22:21:19.72

>>17
変更時に一文字ずつ長くするとか

**名無しさん＠１周年** · 2017/05/23(火) 22:21:20.58

amazonは128文字にしている
あと2段階認証

**名無しさん＠１周年** · 2017/05/23(火) 22:21:30.13

サイトによって違うパスワード使いたいんだけどなぁ

**名無しさん＠１周年** · 2017/05/23(火) 22:21:42.13

「俺より先に寝てはいけない」

**名無しさん＠１周年** · 2017/05/23(火) 22:21:42.20

>>15
全くその通り。毎年ならともかく毎月しかも各自で決めさせるなんて愚の骨頂。
一見バカバカしいようだが紙に印刷して渡した方がはるかにまし。

**名無しさん＠１周年** · 2017/05/23(火) 22:21:42.27

サービス毎にユニークなランダム文字列パスワード設定してるが、クロムたんに覚えさせてるから無意味だな。

**名無しさん＠１周年** · 2017/05/23(火) 22:21:45.12

母国語使えるようにしろよ

**名無しさん＠１周年** · 2017/05/23(火) 22:21:50.78

>>13
振り替え先の住所とか名前を漢字でいれられるように
標準機能として日本語入力機能を持ってるからな。

**名無しさん＠１周年** · 2017/05/23(火) 22:22:06.86

おれのパスワードは２０文字以上やで

**名無しさん＠１周年** · 2017/05/23(火) 22:22:11.27

>>29
それロックかかっちゃう！パスじゃないよパスじゃないよ

**名無しさん＠１周年** · 2017/05/23(火) 22:22:35.48

覚えてられんくなるから、パスポートリストを毎度参照する始末。

**名無しさん＠１周年** · 2017/05/23(火) 22:22:36.10

ワシは元号と生年月日を使っているが損害は二回だけだな

**名無しさん＠１周年** · 2017/05/23(火) 22:22:57.16

いくら変えろと表示されてもいつも無視して今に至る…

**名無しさん＠１周年** · 2017/05/23(火) 22:23:03.82

そもそもアルファベットと数字だけってのが
あと少しの記号かそれじゃすぐパス抜かれちゃうわ
漢字ひらがなカタカナも組み合わせればいいのに

**名無しさん＠１周年** · 2017/05/23(火) 22:23:04.51

>>4
健康と美容のために食後に一杯の紅茶

**名無しさん＠１周年** · 2017/05/23(火) 22:23:15.25

パスワード変えたー＞忘れた

これが一番最悪。

**名無しさん＠１周年** · 2017/05/23(火) 22:23:22.26

>>24
たまに誤表示して入らなくなるからずっと電気をいれっぱなしにしないといけないとかな

**名無しさん＠１周年** · 2017/05/23(火) 22:23:31.64

>>2
自分で使ったくせにwww

**名無しさん＠１周年** · 2017/05/23(火) 22:23:40.23

パスワードなんかイチイチ変更なんかしないよｗ

**名無しさん＠１周年** · 2017/05/23(火) 22:23:48.16

pasuwaado1
pasuwaado2
pasuwaado3

**名無しさん＠１周年** · 2017/05/23(火) 22:23:48.25

>>14
「エラー:そのフレーズは他のユーザーにより使用されています。」

**名無しさん＠１周年** · 2017/05/23(火) 22:24:26.71

>>11
オ～バ～フローしたらどうするの～？

**名無しさん＠１周年** · 2017/05/23(火) 22:24:41.44

>>47
認知症はせっかちだから鶏たがるのか

**名無しさん＠１周年** · 2017/05/23(火) 22:25:00.82

qwertyuiop
asdfghjkl
zxcvbnm

**名無しさん＠１周年** · 2017/05/23(火) 22:25:07.46

２段階認証の登録したまま携帯解約すると辛い

**名無しさん＠１周年** · 2017/05/23(火) 22:25:51.97

最低６４文字って・・

**名無しさん＠１周年** · 2017/05/23(火) 22:25:58.57

「子供の頃に飼っていた犬や猫などペットの名前」とか「親や兄弟の名前」とかってやつでええやん。

**名無しさん＠１周年** · 2017/05/23(火) 22:26:07.66

俺、銀行のキャッシュカードの暗証番号と
ネットのプロバイダの接続パスワードは、
１０年以上ずっと同じだな

**名無しさん＠１周年** · 2017/05/23(火) 22:26:18.34

やっとかよ

**名無しさん＠１周年** · 2017/05/23(火) 22:26:26.08

＞＞677
おれは

**名無しさん＠１周年** · 2017/05/23(火) 22:26:29.67

辞書攻撃されるとパスワードもパスフレーズも一緒だけどな

**名無しさん＠１周年** · 2017/05/23(火) 22:26:37.46

どっちやねーん

**名無しさん＠１周年** · 2017/05/23(火) 22:26:39.65

ワシは勤務先でずっと同じパスワード使ってるよ。機械が「そろそろ変更しろ」
言うてきたら変更して、その直後に前のパスワードに再変更すれば、ずっと同じ
のを使える。職場のPCなんて感染しようが情報漏れようが、上の奴のクビが飛ぶ
だけの話し、結構いいかげんだが　　あなたもそうでしょ？

**名無しさん＠１周年** · 2017/05/23(火) 22:26:40.06

毎回ログイン時に忘れましたとして
新規パスワードを適当に登録で良いじゃない。
ワンタイムパス的な感じで。

**名無しさん＠１周年** · 2017/05/23(火) 22:26:56.91

昔のUNIX系のパスワードはハッシュ化されて誰でも読める場所に保存されていた
当時の計算速度でハッシュを逆計算すると数ヶ月かかることから
数ヶ月置きにパスワードを変えよ、と言われていた

というような夢を見た

**名無しさん＠１周年** · 2017/05/23(火) 22:27:02.54

今年ノートンにしたらパスワード作成機能があったので
全部パスワード変更した

**名無しさん＠１周年** · 2017/05/23(火) 22:27:26.18

>>33
「俺より後に起きてもいけない」

**名無しさん＠１周年** · 2017/05/23(火) 22:27:37.62

パスワードに漢字を混ぜるといいらしいぞ

**名無しさん＠１周年** · 2017/05/23(火) 22:27:39.78

>>15
面白いｗ

**名無しさん＠１周年** · 2017/05/23(火) 22:27:41.06

>>52
ん？
ちょっと言ってる事分からないです。
ごめんなさい。

**名無しさん＠１周年** · 2017/05/23(火) 22:27:58.77

>>53
おいやめろ

**名無しさん＠１周年** · 2017/05/23(火) 22:27:59.37

そのエラーはエラによるエラー。

**名無しさん＠１周年** · 2017/05/23(火) 22:28:02.12

>>>2

やはり個人ユーザーでもそんなことあるんだ。

ウイルス？

**名無しさん＠１周年** · 2017/05/23(火) 22:28:08.41

パスワードひとつに統一してくれないの？

**名無しさん＠１周年** · 2017/05/23(火) 22:28:09.84

>>47
使ってねえよｗ
初めてだったからマジで焦った

DMMに連絡して返金手続きしてもらって、カード会社の決済も
間に合ったんだけど、生きた心地しなかったなあ

つかあれ、こっちから被害届出さないとDMMとかカード会社からは
警察に通報しないもんなんだね。ビビった

**名無しさん＠１周年** · 2017/05/23(火) 22:28:13.92

SBIネット銀行のメッセージ、変更しろの警告が溜まりまくり

**名無しさん＠１周年** · 2017/05/23(火) 22:28:19.21

お前を嫁にもらう前に言っておきたいことがある
かなりきびしい話もするが俺の本音を聞いておけ

パスワードは定期的に変更してはいけない

2017/05/23(火) 22:28:26.87

どっちなんだよ！！　　ハッキリしろい！！！！

べらぼーめぇ！！！！

**名無しさん＠１周年** · 2017/05/23(火) 22:28:37.21

最低64文字って、入力するのだるすぎるだろ。
PCとかスマホに記憶させておけとでも言うのか。

**名無しさん＠１周年** · 2017/05/23(火) 22:28:49.84

ネトウヨ「女や老人は情弱だからパスワード変えないんだよ！恥ずかしいね！」

↑これ見て女や老人をバカにしてたのに、実は情強だったの？(´・ω・`)

**名無しさん＠１周年** · 2017/05/23(火) 22:28:50.78

マジで・・・・。

**名無しさん＠１周年** · 2017/05/23(火) 22:28:53.11

６４文字フレーズとかいちいち打ち込むのめんどくさすぎるだろ

**名無しさん＠１周年** · 2017/05/23(火) 22:29:15.79

不定期に変えろという話かと思った(´・ω・｀)

**名無しさん＠１周年** · 2017/05/23(火) 22:29:18.61

>>12
山手線方式なら使ってるな　ホイールの数がいくつあるかは秘密だ

**名無しさん＠１周年** · 2017/05/23(火) 22:29:28.57

パスワード隠すのも止めてくれ

**名無しさん＠１周年** · 2017/05/23(火) 22:29:30.88

辞書攻撃が捗りそうだな

**名無しさん＠１周年** · 2017/05/23(火) 22:29:45.58

>>1
言いたいことは分かるｗ
短いフレーズでちまちま変更した所でハッカーは解読、ユーザーだけ負担
でも64桁は、面白いけど無理だｗバーコードにしてバーコードリーダで読むならいいけど
手打ちは無理。手打ち・文字列の概念から抜けないとダメなんだろうね

**名無しさん＠１周年** · 2017/05/23(火) 22:29:47.97

ほんといつも変える必要があるのか気になってたわ
変えないとパスワード解読されるようなシステムでもなかろうに

**名無しさん＠１周年** · 2017/05/23(火) 22:29:52.54

数字４桁は突破される
シナからのアクセスで２回突破された

**名無しさん＠１周年** · 2017/05/23(火) 22:29:57.69

正露丸乗せコーラかけご飯
または
宇津救命丸乗せシュウェップスかけご飯

**名無しさん＠１周年** · 2017/05/23(火) 22:30:00.24

>>11
うちはちょっとだけしか変えなかったら弾かれるわ。そういうシステムも多いと思う。
今は期限なくなったから支障ないけど。

**名無しさん＠１周年** · 2017/05/23(火) 22:30:12.82

>>15
ソで始まる会社かな？？

**名無しさん＠１周年** · 2017/05/23(火) 22:30:13.92

半年毎に更新させられるから、結局@1,@2で連番にしてるわ。
パスワード多過ぎてデスクトップにファイル作って保存してる。
いけないんだろうけど、どこもかしかもパスワードでとても覚えられない

**名無しさん＠１周年** · 2017/05/23(火) 22:30:14.16

>フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい
アメリカ人的な発想だなw

**名無しさん＠１周年** · 2017/05/23(火) 22:30:21.30

>>74
なん文字のパスワード

**名無しさん＠１周年** · 2017/05/23(火) 22:30:27.70

>>2
9万円まで止められないって事は普段から大量買い又は課金してるんだな

**名無しさん＠１周年** · 2017/05/23(火) 22:30:44.83

変更したらまた一からパスワードを解析しないといけないからな

**名無しさん＠１周年** · 2017/05/23(火) 22:31:16.23

gallia est omins divisa in patres tres
とガリア戦記を冒頭から1フレーズずつパスワードにしてる。
そろそろ、物語も中盤だ。

**名無しさん＠１周年** · 2017/05/23(火) 22:31:25.37

強制的に変えさせられるサイトもあったというのにひどい結果だｗ

**名無しさん＠１周年** · 2017/05/23(火) 22:31:54.00

>>2
DMMはカード情報消して他のカード登録しようとしたら消したはずのカード情報で引き落とされるから注意な
あんな所にクレカ情報やるなよ

**名無しさん＠１周年** · 2017/05/23(火) 22:32:05.19

定期的に変更するようにって出るけど変更したこと一度もない。
登録時に考えるのすら嫌なのにやるわけないじゃん。

**名無しさん＠１周年** · 2017/05/23(火) 22:32:11.37

>>91
ソ連だな！

**名無しさん＠１周年** · 2017/05/23(火) 22:32:17.07

やたらとパスワード変更しろって通知きてウザいんだが
アレなんとかしてくれよ

**名無しさん＠１周年** · 2017/05/23(火) 22:32:21.09

パスワード管理ソフト使ってる

**名無しさん＠１周年** · 2017/05/23(火) 22:32:22.98

無課金のネトゲでしか使わない

**名無しさん＠１周年** · 2017/05/23(火) 22:32:26.48

>>95
全然だよ。たまーにエロ動画買うくらいだから月１０００円もいかない

>>94
破られたのは９文字

**名無しさん＠１周年** · 2017/05/23(火) 22:32:28.10

>>6
だから何なの？

**名無しさん＠１周年** · 2017/05/23(火) 22:32:31.30

覚えやすさを優先するにしてもパスフレーズじゃ入力する文字数の割に情報量が少なすぎる。
母音を多めにして覚えやすいパスワードを作るツールが昔からあるけどそういうのでいいよ。

**名無しさん＠１周年** · 2017/05/23(火) 22:32:31.86

変える必要性がないんだよ。変えたことなど一度もない。
変えろ、変えろなんて言ってると情弱がフィッシングサイトに引っかかるだけだ。

**名無しさん＠１周年** · 2017/05/23(火) 22:32:34.92

>>新しいパスワードをいい加減に作る傾向にあるからだ

正解
仕事場でのパスワードの条件が
ガチガチになってきて

もう連番だとか　ぞろ目だとか適当になってる。

その条件が
１　大文字と小文字と数字を混ぜろ
２　最低８文字以上
３　パスワードの有効期間は２週間
４　過去５回分までの同じパスワードは使用不可
５　過去５回分までの同じ文字数は不可

もう面倒くさすぎて、Oo１１１１１１１　とかこんなパスになっとるわ。

**名無しさん＠１周年** · 2017/05/23(火) 22:32:37.71

2ちゃん用語を並べれば良いのか・・・

**名無しさん＠１周年** · 2017/05/23(火) 22:32:48.95

一つのパスワード使い回すなら64文字でも覚えられるかもしれないけど
普通はサイトごとに使い分けるし無理だよ

**名無しさん＠１周年** · 2017/05/23(火) 22:32:54.38

64文字以上か。こんな感じか？

Kimigayowa chiyoni yachiyoni sazareishino iwawoto narite kokeno musumade

これだけあっても70字ぐらいか。

**名無しさん＠１周年** · 2017/05/23(火) 22:33:10.02

少なからずの人がパスフレーズに歌詞の一節を使うだろうから
ＪＡＳＲＡＣがパソコンに著作権料の上乗せを要求する気が。

**名無しさん＠１周年** · 2017/05/23(火) 22:33:12.14

銀行が一番うざすぎる

**名無しさん＠１周年** · 2017/05/23(火) 22:33:12.76

>>92
パスワード管理ソフト使えば。keepassとか。

**名無しさん＠１周年** · 2017/05/23(火) 22:33:33.03

>>95
たったの９万じゃ止まるわけねーだろ

**名無しさん＠１周年** · 2017/05/23(火) 22:34:09.69

それより、パスワードを打ち込んだとき、●ってなる仕様はどうにかして欲しい。
日本の場合、かな入力・英数字入力あるから、どっちかわからん・・・

あれは不便。

**名無しさん＠１周年** · 2017/05/23(火) 22:34:27.56

会社でID、パスワード、一日に何回打ち込んでるか数えたらウンザリする

**名無しさん＠１周年** · 2017/05/23(火) 22:34:39.37

>>99
む。
ってかクレカじゃなくどうやってDMM使えとｗ

**名無しさん＠１周年** · 2017/05/23(火) 22:34:43.36

ハッカーはネットを使って侵入して来る時代だから、家宅侵入の危険は下がったとみて、パソコンの外、周りにパスワードを置くべきでは

**名無しさん＠１周年** · 2017/05/23(火) 22:34:44.44

最初は四桁だったパスが6桁以上になって次は8桁にとか
マジでいい加減にしてほしい

**名無しさん＠１周年** · 2017/05/23(火) 22:35:17.41

●で漢字とか使えないからな

**名無しさん＠１周年** · 2017/05/23(火) 22:35:44.99

パスフレーズかー
どうしても使わなきゃならないなら、通ってた小学校の校歌にでもするとこだけど
こういう選択って突破されやすいんだろうなぁ

**名無しさん＠１周年** · 2017/05/23(火) 22:35:49.16

>>21
落とせません
何か間違っているんでしょうか

**名無しさん＠１周年** · 2017/05/23(火) 22:35:50.89

パスワード変えすぎて混乱するときがあるからな・・・
MSNとか過去に使ったパスワード使えなくする仕様はマジむかつく